tag:blogger.com,1999:blog-4065770693499115314.post3766597236716142200..comments2023-10-02T12:01:53.774+03:00Comments on Бизнес без опасности: Куды бечь, когда узнал о проблемах с безопасностью?Алексей Лукацкийhttp://www.blogger.com/profile/08434361034703403028noreply@blogger.comBlogger5125tag:blogger.com,1999:blog-4065770693499115314.post-7910251669628656722007-09-20T20:17:00.000+04:002007-09-20T20:17:00.000+04:00Это и так заметно: адресованность тем, КТО нашел д...Это и так заметно: адресованность тем, КТО нашел дыру, обусловлена переделкой под секлаб, а содержание писалось для тех, У КОГО имеется неиспользуемая возможность для улучшения.<BR/><BR/>На чем, кстати, и возникли непонятки у части комментаторов.Ригельhttps://www.blogger.com/profile/03649888229386031334noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-12916989104636789532007-09-20T12:24:00.000+04:002007-09-20T12:24:00.000+04:00А почему бы и нет ;-) Тем более, что изначально я ...А почему бы и нет ;-) Тем более, что изначально я статью писал про другое ;-) Даже не так. Была задумка на 3 статьи. Первая про NIAC. Вторая про slash security. Третья - результаты тестирования российских сайтов slash security. Потом оказалось, что с третьей статьей облом - ни одного сайта не нашел. Поэтому я и совместил первые две статьи ;-)Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-72202702685568213312007-09-20T11:15:00.000+04:002007-09-20T11:15:00.000+04:00> его рекомендация вполне логична> и понятна. Поче...> его рекомендация вполне логична<BR/>> и понятна. Почему бы ей не <BR/>> воспользоваться<BR/><BR/>Разумеется. <BR/>Я всего лишь усомнился, стоило ли начинать статью со ссылки на NIAC, а не в том, стоило ли его упоминать. <BR/>Т.е. заходить через авторитет, а не через пользу.Ригельhttps://www.blogger.com/profile/03649888229386031334noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-56259579737638819692007-09-18T15:30:00.000+04:002007-09-18T15:30:00.000+04:00Ну ты немного не прав. Я не говорил "не верьте зап...Ну ты немного не прав. Я не говорил "не верьте западным оракулам". Особенно, коль скоро, я работаю в одном из них ;-) Я говорил "верьте, но обдуманно". Это, согласись, немного другая точка зрения.<BR/><BR/>И я также не говорил "так велит NIAC" ;-) Он так рекомендует. И его рекомендация вполне логична и понятна. Почему бы ей не воспользоваться? А уж пользоваться или нет - всегда остается на совести предприятия.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-80838139339952783922007-09-17T17:44:00.000+04:002007-09-17T17:44:00.000+04:00По-моему, "так нам велит НИАК" (ИСО, НИСТ, НАСА, П...По-моему, "так нам велит НИАК" (ИСО, НИСТ, НАСА, ПАСЕ) в соседстве с "не верьте западным оракулам" выглядит странно ;)<BR/>Более ожидаемым был заход через профит, например "наметилась такая тенденция, это солидно и удобно, прошла даже унификация" (если уж нужно показать Cisco в авангарде) и т.д.<BR/><BR/>А вообще, конечно, впервые в Рунете поднята тема внешнего интерфейса службы ИБ (даже Б), т.к. с уязвимостями, ссылками и рекомендациями и блогами это уже действительно интерфейс, а не контакт для инцидент-рипортинга - пока из наших служб ИБ ничего не исходило, только входило.<BR/>Кстати, это еще и своеобразный индикатор роли_безопасности_в_бизнесе: в AT&T и HCBS, поди, структуру сайта тоже первые лица согласовывают.Ригельhttps://www.blogger.com/profile/03649888229386031334noreply@blogger.com