02.04.2009

Обзор российских блогов по безопасности

Учитывая, что в последнее время стало появляться много российских блогов по безопасности, я решил сделать некоторый их обзор и дать краткие комментарии по ним:
  • блог компании Infowatch, посвященный утечкам информации и всем околосвязанным темам. Подписался на него и читаю регулярно и с удовольствием. Познавательно и часто с неожиданной точки зрения рассматривается тема утечек. Единственный минус - непонятно кто же пишет тут или иную заметку. Авторов там было как минимум двое, но никто не подписывается ;-(
  • блог Сергея Гордейчика из Positive Technologies. Учитывая профиль компании и самого Сергея, блог посвящен дырам, пентестам и т.п. тематике.
  • блог Александра Дорофеева "Заметки консультанта", посвященный различным аспектам деятельности Александра на поприще консалтинга ИБ. Также Александр публикует в Интернет свою книгу "Информационная безопасность: просто о сложном".
  • блог Arkanoid'а, посвященный всему, что волнует этого известного под ником arkanoid человека ;-) Но будьте готовы к ненормативной лексике ;-(
  • блог Травкина Ю.В., посвященный правовым вопросам, связанным с персональными данными. К сожалению последнее обновление блога датировано июлем прошлого года.
  • блог Евгения Царева, независимого консультанта, занимающегося тоже тематикой персональных данных. Учитывая, что Евгений оказывает услуги по данной тематике, то публикуемая им информация достаточно интересна и полезна.
  • блоги на SecurityLab. Их там много - и личных, и от имени компаний. Но у меня как-то не сложилось их адекватной оценки. Либо идет реклама компаний, либо повтор новостей о тех или иных дырах. К тому же многие блоги просто мертвые - авторы поигрались и забыли про них. Но иногда что-то ценное можно выудить.
  • Security (b)log, как аггрегатор блогов по безопасности с LiveJournal. Там много всего.
  • Свой блог начинала Наталья Касперская, но кроме одной записи, датированной ноябрем, там больше ничего нет. Видимо рождение ребенка не способствует посиделкам в Интернет ;-)

Наверняка, есть еще что-то и немало из российских блогов. Поэтому буду благодарен за ссылки на пропущенные блоги.

15 коммент.:

Maria Sidorova комментирует...

Cтолько блогов по персональным данным, а технические аспекты информационной безопасности чего-то никто освещать не хочет((((

Ригель комментирует...

2Лукацкий:
еще, например, hayrov.blogspot.com

2Сидорова:
освещать интересно мраком покрытое

Алексей Лукацкий комментирует...

Марии: Ну технике столько всего посвящено, что уже и неинтересно почти никому ;-)

Алексей Лукацкий комментирует...

А блоги, я смотрю, модная тема стала именно в последние несколько месяцев ;-)

Анонимный комментирует...

как собак уже, честно говоря.

Maria Sidorova комментирует...

Алексей,видимо есть еще те, кто из разряда "почти никому")))))назовите пару?

Алексей Лукацкий комментирует...

Ну вот блог Сергея Гордейчика - из этого разряда. Он в массе своей рассматривает именно технические вопросы. Правда в области оценки защищенности. Security (b)log тоже посвящен именно техническим вопросам.

А уж англоязычных блогов по этой тематике - пруд пруди. Например, на http://www.securitybloggers.net/ несколько десятков, если не сотня, таких.

Михаил Оглоблин комментирует...
Этот комментарий был удален автором.
Михаил Оглоблин комментирует...

Спасибо за информацию, открыл для себя блоги Александра Дорофеева, читаются очень легко и язык приятный, хоть и о простых вещах в основном.
А вот блог "некоего Arkanoida" в этом списке, по-моему, лишний, и к нашей профессиональной области отношения практически не имеет.
От себя хочу добавить англоязычный блог Richard Bejtlich'а, http://taosecurity.blogspot.com/ , достаточно информативно насыщенный и регулярно обновляемый, в основном о мониторинге сетевой безопасности, IDS/IPS.

Ригель комментирует...

Для Михаила Оглоблина.

Хоть блог А.Дорофеева мне и неприятен, но насчет простых вещей должен Вам возразить.

У Тома Питерса есть офигительный фрагмент - он не совсем про то, но аналогию, надеюсь, проведете.

[quote]
Мне довелось участвовать в «выездном» совещании руководства крупной аэрокосмической компании. Она была по уши в дерьме. К концу дня было выявлено с дюжину первоочередных вопросов, и настала пора распределить ответственность за их решение.
Большой босс, инженер по образованию, сообщил нам, что «решение» должно быть довольно «простым». В конце концов, добавил он невозмутимо, все эти проблемы — «всего лишь проблема общения». (Я не шучу.)
«Только инженер мог сказать такое», — пробормотал я сам себе. Впрочем, не только. Вице-президент по НR посмотрела на меня и не смогла удержать ухмылки.
Израильтяне и палестинцы. «Всего лишь проблема общения!»
Пожарные и полиция. «Всего лишь проблема общения!»
Финансы и маркетинг. «Всего лишь проблема общения!»
Папа и мама во время развода.
Общение — это проблема из проблем. С одной стороны, конечно, она вечная. (Или даже генетическая.) С другой стороны, эта «вечная» проблема сегодня насущна более, чем когда-либо, и даже новые технологии в состоянии лишь незначительно способствовать ее разрешению. (То ли правила негодные. То ли все дело во власти.)
[/quote]

Maria Sidorova комментирует...

Ригель, +1!
А насчет отрывка...с любой из книг Питерса спорить сложно:) моя самая любимая - "Талант".

Алексей Лукацкий комментирует...

С Питерсом вообще спорить сложно ;-) Нужно быть еще большим "Питерсом" ;-) Например, Друкером ;-)

Alex Ott комментирует...

я время от времени пишу про контентную фильтрацию/DLP

Dr Anton Chuvakin комментирует...

OMFG, я не думал что у вас там их столько...

Алексей Лукацкий комментирует...

Ну Россию мало кто воспринимает всерьез с точки зрения ИБ ;-(

А при этом наша школа криптографии гораздо сильнее многих и ничем не уступает вашей ;-)