Мой основной сайт ZLONOV.ru (RSS-лента) | Ссылка на Twitter: @zlonov | Telegram-канал: @zlonovru

23 декабря 2011 г.

Порочная система и двойные стандарты


В продолжение прошлого поста о коррупции решил написать ещё несколько строк. Вот мы частенько поругиваем полицейских, особенно сотрудников ГИБДД, за взяточничество и иногда просто вымогательство. Давайте, однако, посмотрим на два аспекта.

22 декабря 2011 г.

Распилить изволите?

Люди, между нами говоря, любят иногда посчитать чужие деньги, поэтому, в частности, так популярны всевозможные рейтинги и статистические отчёты о долях рынка, занимаемом месте по оборотам и пр.

24 ноября 2011 г.

Бей своих, чтоб чужие боялись


Хороший пример правильного подхода к безопасности демонстрирует компания Google, регулярно помещая в спам уведомления о моих комментариях к мои собственным же постам на Blogspot.

23 ноября 2011 г.

Умирающие шифровальщики


Всего несколько лет назад программы для шифрования данных на жёстких дисках были невероятно популярны, при чём не только в корпоративной среде, но и среди обычных пользователей. Предложений было так много, что порой даже складывалось ощущение, что только ленивый их не пишет. Что же происходит на этом рынке сейчас?

8 ноября 2011 г.

Непреднамеренный самоинсайд


Воообще говоря, масштабы и степень опасности случайных утечек в организациях мне всегда казались немного преувеличенными, но вот в повседневной жизни сталкиваться с ними приходится сплошь и рядом.

28 октября 2011 г.

Вавилонская башня. Наши дни.


Маркетологам постоянно что-то приходится заказывать: то баннер, то стенд, то листовку, то сувенир. При этом самое сложное - это даже не придумать идею, а объяснить подрядчику, что же ты хочешь.

19 октября 2011 г.

Ваш сайт незаконно размещен на моем доменном имени


В одном из недавних постов я писал про плагин Social Connector для Outlook, наглядно показывающий данные о вашем собеседнике, размещённые им в социальных сетях. Сегодня пришёл спам, для отправителя которого плагин показал мне фотографию!

14 октября 2011 г.

Счетоводы

РЕСТЭК и Гротек подвели итоги своих выставок и успешно отрапортовали о числе посетителей и участников. Вот только результаты вызывают некое недоумение.

13 октября 2011 г.

Всё смешалось в блоге Облонских


Сколько ни говори об опасности разглашения личной информации в сети, людей так или иначе тянет в социальные сети, живые журналы и прочие блоги. При этом, как известно, для регистрации во всех них обязательно иметь какой-никакой, но почтовый ящик. Парадоксально, но очень часто люди используют и для личного общения с друзьями и для решения рабочих вопросов один и тот же адрес.

8 октября 2011 г.

Как мы на Инфобезе выставлялись

Про выставку InfoSecurity своими впечатлениями уже делился, так что логично и про их конкурента рассказать, тем более, что у нас там был стенд.

29 сентября 2011 г.

Фотоотчёт о посещении InfoSecurity-2011

Побывал вчера на выставке InfoSecurity. Общее впечатление - выставка сдулась... Вражда между Монтекки и Капулетти Конкуренция между РЕСТЭКом и Гротеком, о которая я уже писал, продолжается и по сей день и на пользу явно никому не идёт.

19 сентября 2011 г.

Встречаем: Вова Одновзвод

На досуге пришла в голову пара идей публикаций, для наглядных иллюстраций которых нужно иметь аккаунты на популярных сервисах. На себе показывать, как известно, плохая примета, поэтому решил использовать отдельного персонажа для этих целей.

16 сентября 2011 г.

Излишняя зарегулированность

Демотиватор-НЕУДОБНО!  и зачем они это надевают?
Помню, жил я в доме, отделённом от остановки транспорта широким проспектом. Перейти этот проспект можно было в трёх местах. При этом два перехода были со светофором, а один, располагающийся между ними на хорошо просматриваемом в обе стороны участке дороги, был без него.

12 сентября 2011 г.

Поймать анонима за хвост

Картинка 79 из 16226
Повадился тут некий любитель поанонимировать звонить мне с неопределяемого номера. В принципе, особо не доставал, просто звонил и молчал в трубку. В последнее время же как-то активизировался, мог и в два ночи позвонить, так что захотелось вывести его на чистую воду. Оказалось, что узнать номер абонента, определяющегося как Анонимный, проще простого.

4 сентября 2011 г.

Сервис-Гад Мегафона

Вы любите управлять своим телефоном и тарифом при помощи системы самообслуживания? Подключать и отключать услуги и сервисы, контролировать баланс через Интернет? Тогда читайте дальше. Никогда этой возможностью не пользовались и вообще терпеть не можете все эти новомодные штучки? Читайте тем более: сочинённая мной сегодня история вам пригодится.

2 сентября 2011 г.

PacketMotion продался VMware

Украду немного хлеба у Алексея Лукацкого, регулярно пишущего о всякого рода поглощениях и слияниях.

Кого я не люблю

Работая в области ИБ далеко не первый год, могу со всей ответственностью заявить, что никогда не врал ни заказчикам, ни партнёрам.

1 сентября 2011 г.

Как меня вербовали

Меня зовут *******, я представляю pr-агентство, работающее с рядом ИТ-компаний. В данный момент мы рассматриваем кандидатов для сотрудничества по ведению тематического ИБ-блога.
Мы ищем специалиста в области информационной безопасности, который кроме глубокого понимания темы еще и хорошо и интересно пишет. По предварительной концепции, блог будет выглядеть как записки параноика, помешанного на информационной безопасности.
Если вам интересно сотрудничество такого рода – пришлите, пожалуйста, резюме и контактный телефон, по которому можно будет обсудить детали. Будем рады вашему ответу!

27 августа 2011 г.

Ворованное можно обналичить всего за 4,9%

Картинка 2 из 80
"<ваше имя>, я попал в аварию на трассе, телефон не доступен, пожалуйста срочно положи 500р. на этот номер, не могу вызвать страховщиков и скорую. <имя вашего друга>."

26 августа 2011 г.

Банкам запрещают обращаться к коллекторам

Картинка 21 из 300
Просрочили выплату ипотеки и вздрагиваете от телефонных звонков, со страхом ожидая прихода крепких людей в штатском со стальным взглядом и волевым затылком? Расслабьтесь.

25 августа 2011 г.

Месть дизайнера

Нужно было нам нарисовать небольшой баннер. Обратились к аутсорсеру. Первый вариант его творчества вы видите чуть выше. Озвучив очевидные недостатки (слишком широкий, очень много трудно читаемого текста и примитивная анимация), мы получили нечто...

22 августа 2011 г.

Плагиат как средство продвижения

Слово "маркетинг" в названии блога позволяет мне писать и такие посты, как этот.

Управа на упёртого абонента


Вам никто никогда не начинал регулярно названивать много раз подряд? Отдельные назойливые люди, как показывает практика, способны звонить по десять-двадцать раз, вызывая что-то среднее между раздражением, недоумением и жалостью.

17 августа 2011 г.

Монетизация темы персональных данных



Пока эксперты-блогеры на совершенно бескорыстной основе делятся своим мнением относительного ФЗ-152 и всего, что связано с тематикой персональных данных, господа Травкин и Баевский предлагают свои услуги за определённую плату.

15 августа 2011 г.

Форт-Росс - ремонт под ключ

Сегодня прислали очередное предложение принять участие в мероприятии. На этот раз в "Девятом Съезде российских ИТ-директоров". По мне, так все эти мероприятия на одно лицо. Даже и писать бы не стал, но тут такое дело...

12 августа 2011 г.

Второй исход из социальных сетей


Несколько лет назад, поставив простой эксперимент в Одоклассниках (о сути при случае расскажу), я пришёл в ужас от слабой защищённости своей личной информации от посторонних. В результате осознания масштабов проблемы полностью удалил свой профиль и закрыл для себя тему социальных сетей на некоторое время.

4 августа 2011 г.

Всего несколько секунд — и вы сможете продолжить поиск

Первый раз такое встретилось. Первая мысль - не по следам ли недавних нашумевших поисковых утечек Яндекс ввёл новые правила?

2 августа 2011 г.

Сертифицированное будущее


Принятие поправок в закон о персональных данных ФЗ-152 породило активное обсуждение нововведений. Вопросов много и один из них - обязательная сертификация средств защиты.

28 июля 2011 г.

В полку токенов прибыло

Все новые посты на ZLONOV.RU

Компания Fortinet, являющаяся мировым лидером в сегменте UTM-устройств, славится тем, что все технологии стремится разрабатывать самостоятельно, отказываясь от лицензирования сторонних решений в составе своих продуктов. Ещё один принцип развития компании - постоянное расширение продуктового портфеля: FortiGate, FortiMail, FortiManager, FortiAnalyzer и т.д. вплоть до FortiFone. Теперь вот дошла очередь и до токенов.

27 июля 2011 г.

Демотиваторы.ру о принятии поправок к ФЗ-152


Кто тут у меня завёлся?


Если вдруг возникли подозрения, что ваш пароль от почты стал достоянием общественности посторонних, то пароль лучше сразу же поменять, вот только не стоит делать это со своего компьютера до полной его проверки на отсутствие посторонних вредоносных программ.

26 июля 2011 г.

Комментарий на: Разработку единой государственной информационной системы обеспечения транспортной безопасности передадут другому органу

А как зовут вашу собаку?

Все новые посты на ZLONOV.RU

Мы уже привыкли к тому, что специалисты в области информационной безопасности регулярно призывают всех использовать надёжные пароли. Многие он-лайн сервисы вводят ограничение на простоту пароля, публикуют рекомендации по выбору правильных и т.п.

25 июля 2011 г.

Бесплатный SpamBayes оказался эффективнее IronPort

Не так давно уже рассказывал о низкой эффективности корпоративного IronPort в деле защиты от спама. Созерцание заваленного после отпуска навязчивой рекламой почтового ящика побудило найти решение проблемы.

Статья Expert.ru

Закон «О персональных данных» вешает новые вериги на бизнес и создает новый рынок для структур, близких к ФСБ

22 июня 2011 г.

"Гробовые" бабы Зины


Ещё задолго до принятия закона "О персональных данных" случилось мне подрабатывать в одной компании, занимавшейся разработкой программного обеспечения для аптек. Не расскажу сейчас уже всех деталей принципа работы этого ПО, но суть примерно опишу.

21 июня 2011 г.

Обновление рейтинга ИБ-блогов

Яндекс существенно обновил свой рейтинг блогов, что не могло не сказаться на блогах, посвящённых информационной безопасности.

20 июня 2011 г.

2011: INFOBEZ-EXPO vs InfoSecurity

Адский ад, который устроили маркетологам организаторы и владельцы выставки InfoSecurity Russia в 2010 году, успешно продолжается.

Альфа-Касперский

10 июня 2011 г.

Дальновидный Trend Micro

Сертифицированный Trend Micro
Американо-японская Trend Micro пошла нестандартным для зарубежного вендора защитного ПО путем для сертификации своих продуктов в ФСТЭК. Такая проверка нужна для внедрений у госзаказчиков и удовлетворения требованиям 152-ФЗ о персональных данных у коммерческих клиентов.

Рейтинг блогов по информационной безопасности

9 июня 2011 г.

А не врёшь, что хочешь денег?

http://homerize.com/_framegrabs/3G01/fg_195.jpg

Рецепты безопасности от Емельянникова


Михаил Юрьевич, оказывается, ведёт блог: http://emeliyannikov.blogspot.com/ А я и не знал. С удовольствием буду читать. И вы присоединяйтесь.

ПроPRились

http://glavnoe.ua/UserFiles/Image/0904april/2009-04-22-101.jpg

7 июня 2011 г.

Гадание по фотографии

Помню, раньше браузер Opera мне нравился за то, что в нём была удобная кнопка, которая переключала режим работы: грузить все картинки/показывать только картинки из кэша/не показывать никакие картинки. Во времена dial-up вещь была крайне полезная.

6 июня 2011 г.

Социнженерия. Наши дни.





http://mars-fish.ru/wp-content/images/f/fec7636e9f5161fc57ad1c5a67f9358e.jpg
Начинается всё довольно невинно, кто-то из друзей пишет вам банальное «привет. как дела?». Вы не менее банально отвечаете, что у вас всё отлично, и интересуетесь делами собеседника, он уточняет: «ты за компом сейчас?», спрашивает: «хочешь посмеяться?» и кидает ссылку вроде
http://tinyurl.com/home-video-10737644-html

Соревнование конкурентов

Две российские компании - разработчика в сфере информационной безопасности вступили в борьбу за право называть свое криптографическое приложение для iPhone первым на рынке.

2 июня 2011 г.

Чудо инжереной мысли

Вот такое вот интересное изделие для защиты сегмента сети за 50 000 руб. Всё впускать, ничего не выпускать:
Конструктивно исключена возможность на физическом и программном уровнях передача данных в обратном направлении, а также его конфигурирование через внешние интерфейсы, тем самым исключается возможность изменения политики безопасности сети нарушителем даже с правами администратора.