Чем известна программа "Что? Где? Когда?"? Возможностью заработать деньги за свои знания. Компания Microsoft решила воспользоваться столь грамотной идеей и создала русскоязычный ресурс Security FreeShop. Суть проста - вы регистрируетесь и участвуете в различных опросах и тестах, которые отличаются уровнем сложности и количеством баллов за правильные ответы. Темы вопросов тоже различаются, но все крутится вокруг безопасности - Office 2007, MS SQL, Vista, MOM, Forefront, Windows 2008. Предварительно можно прослушать разные вебкасты по интересующим...
27.2.08
Как я подхватил троянца. Послесловие
Прошел уже месяц после опубликования материала "Как я подхватил троянца". Страсти поутихли и я не думал возвращаться к этой теме, если бы случайно не наткнулся на второе бурное обсуждение этой темы, которое я изначально пропустил. Речь идет о блоге arcanoid'а. Взыграло ретивое и я решил вновь вернуться к этой теме.Итак тезисно:Статья писалась в процессе лечения, поэтому у нее отсутствует нормальное начало и концовка.Я специально не разбирал ситуацию, почему и где я подхватил троянца. Собственно не так это важно. Возможно для ИБ-исследователя или...
Кладезь полезной информации ;-)
20-21 февраля мы проводили Cisco Security Summit, но дело даже не в этом. На конференции были озвучены следующие темы:Как связать безопасность с бизнес-стратегией предприятия?Управление информационной безопасностью с помощью ISO 27001, ISM3, ISF, ISO 13335 и других международных стандартовАрхитектура информационной безопасностиОбеспечение информационной безопасности в контексте стандартов ITIL и CoBITТребования стандартов PCI DSS и ISO 17799 и другиеЕсли вдруг кому-то интересно, то презентации выложены на http://my.cisco.ru/materials/?action=v...
24.2.08
Антивирусный вендор рассылал вирусы
Уж сколько раз твердили миру, что в безопасности понятие "доверие" является эфемерным. Лет двенадцать назад в сети ФИДО в эхоконференции, в которой распространялись обновления к Dr.Web, было распространен update, установка которого приводила к форматированию жесткого диска.После этого было множество случаев, когда различные софтверные вендоры распространяли на дисках со своим ПО вирусы и черви. Особенно часто это происходило с разными подразделениями Microsoft. В прошлом году троянец засел на сайте компании ЛАН Крипто и пытался заразить всех посетителей....
13.2.08
Infowatch и Perimetrix: что произошло?
Новость, пахнущая скандалом, - компания "Компьюлинк" учредила ООО "Периметрикс", костяком которой стали выходцы из Infowatch. Повторять новость не буду - ее можно прочитать в Интернет. А вот вопросы, и немало, возникают.Во-первых, сомнительным выглядит тот факт, что "Периметрикс" будет заниматься тем же, что и Infowatch. Все бы ничего и можно было бы утверждать о формировании рынка DLP в России, если бы не тот факт, что в Периметрикс ушли люди из Infowatch, компании, которая работала только в сегменте контроля утечек информации и предотвращения...
11.2.08
ИТ-безопасность автомобиля
Бродя на просторах Интернета, с удивлением наткнулся на сайт, посвященный конференции "Embedded Security in Cars". Разумеется я знал, что в автомобилях активно используются различные информационные технологии. И разумеется кто-то решает вопросы информационной безопасности в автомобилях (а не просто в автомобильной промышленности). Но... я не думал, что кто-то проводит специализированные конференции полностью посвященные этой теме. Но нет... есть и такие."Embedded Security in Cars" проводится уже в 6-й раз и все время в Германии - меняются только...
7.2.08
Как я подхватил троянца
Ну вот и я попался ;-( В один прекрасный день, при запуске "проводника" (explorer.exe) мой Cisco Security Agent "ругнулся" на то, что "проводник" пытается установить соединение с 80-м портом IP-адреса 85.255.118.26. В логе это выглядело следующим образом:"04.02.08 21:21:05: The process 'C:\WINNT\explorer.exe' (as user xxx) attempted to initiate a connection as a client on TCP port 80 to 85.255.118.26 using interface yyy. The operation was denied."Ситуация не такая страшная, т.к. Cisco Security Agent (CSA) не дал вредоносной программе (тогда я еще...
4.2.08
Новое в законодательстве
9-го января 2008 года министр Мининформсвязи Л.Д. Рейман подписал приказ №1 "От утверждении требований по защите сетей связи от несанкционированного доступа к ним и передаваемой посредством их информации". 23-го января приказ был утвержден в Минюсте.В 5-11-м пунктах требований перечислены меры, которые должны предпринимать операторы связи для защиты сетей связи от несанкционированного доступа. Эти требования могут быть транслированы в конкретные программно-технические решения по информационной безопасности.Требования, прописанные в приказе, распространяются...
Взлом или тестирование?
Интересная дискуссия развернулась на securitylab.ru по поводу статьи "О взломе WEP. В последний раз...". Когда я прочел ее, то у меня сложилось стойкое впечатление, что утилита была создана для взлома. Именно так она и подается на сайте в разделе "Утилиты". Авторы же статьи (и видимо самой утилиты) считают, что все не так и они создали средство тестирования систем беспроводной защиты. При этом они не либо не видят особой разницы между "взломом" и "тестированием" (хотя ключевая разница в мотивации), либо просто не хотят признавать ...
Подписаться на:
Сообщения (Atom)
