Новые мифы:
Подписаться на:
Комментарии к сообщению (Atom)
Бизнес безопасности или безопасность бизнеса? О том и о другом в одном непросветительском блоге от еще неиностранного агента... Имеющий мозг да применит его (6+)
Архив блога
-
▼
2010
(267)
-
▼
мая
(22)
- Презентация "Измерение эффективности ИБ"
- Новости ФСТЭК
- Человек заразился компьютерным вирусом...
- О так называемой поддержке ГОСТа в западных крипто...
- McAfee покупает Trust Digital
- Признаем ли мы сертификаты других стран?
- О ПДн авиапассажиров
- Oracle покупает Secerno
- Symantec покупает бизнес VeriSign
- Обновление курса по моделированию угроз
- Как разработать отраслевой стандарт по ПДн?
- Мифы 76-78
- Как регулировать рынок ПДн в Интернет?
- Дети не поймут, а взрослые пусть ностальгируют...
- Не используешь пароль - плати штраф. Таков вердикт...
- Можно ли при годовом доходе в 1,3М рублей купить I...
- Sophos продал контрольный пакет акций
- Как переводится Brain Virus?
- Мифы 73-75
- Huawei опять подозревают в шпионаже
- Резниковский законопроект по ПДн - зеленый свет да...
- Украли ключи ЭЦП? Пусть платит банк!
-
▼
мая
(22)
Категории
- законодательство (633)
- персональные данные (435)
- ФСТЭК (343)
- тенденции (322)
- консолидация (250)
- поглощения (247)
- ФСБ (234)
- выставки (214)
- угрозы (201)
- Банк России (150)
- SCADA (146)
- Россия (141)
- стандарты (137)
- обучение (129)
- SOC (124)
- криптография (121)
- оценка соответствия (109)
- управление инцидентами (104)
- метрики (98)
- стратегия (84)
- цена безопасности (82)
- Роскомнадзор (78)
- НПС (77)
- Разное (75)
- Интернет-ресурсы (74)
- безопасность бизнеса (62)
- Юмор (61)
- проблемы ИБ-компаний (60)
- психология (60)
- экономика (59)
- Threat Intelligence (58)
- философия (56)
- заблуждения (51)
- Минкомсвязь (48)
- наука (48)
- геймификация (47)
- облачная безопасность (47)
- cloud (42)
- повышение осведомленности (41)
- CISO (40)
- SIEM (39)
- аутентификация (38)
- риски (35)
- лицензирование (34)
- антивирус (32)
- SDLC (31)
- DLP (30)
- архитектура (30)
- PCI DSS (28)
- аутсорсинг (27)
- кибервойна (25)
- международная ИБ (25)
- хакеры (25)
- мобильный офис (24)
- APT (23)
- BYOD (22)
- кибербезопасность (22)
- IPS (21)
- ISO 27001 (19)
- электронные платежи (19)
- США (18)
- киберпреступность (18)
- NIST (17)
- Web (17)
- маркетинг (17)
- видео (16)
- кризис (16)
- CERT (15)
- ДБО (15)
- дашборд (15)
- история (14)
- классификация (14)
- аудит (13)
- виртуализация (13)
- госорганы (13)
- атрибуция (12)
- биометрия (12)
- внутренние угрозы (12)
- стартап (12)
- Интернет (11)
- ЭЦП (11)
- книги (11)
- IoT (10)
- NBAD (10)
- Social Media (10)
- open source (10)
- кредитные карты (10)
- культура ИБ (10)
- терминология (10)
- троян (10)
- МинОбороны (9)
- спам (9)
- статьи (9)
- уязвимости (9)
- AI (8)
- Usability (8)
- ВТО (8)
- аналогии (8)
- опыт (8)
- foresight (7)
- Совет Безопасности (7)
- блокчейн (7)
- кадры (7)
- поибешечки (7)
- ООН (6)
- СУБД (6)
- непрерывность бизнеса (6)
- ОДКБ (5)
- ФАИТ (5)
- страхование (5)
- таможенный союз (5)
- этика (5)
- M2M (4)
- МВД (4)
- Олимпиада (4)
- СНГ (4)
- СОРМ (4)
- мошенничество (4)
- перлюстрация (4)
- политика ИБ (4)
- прорывные технологии (4)
- русский язык (4)
- сканеры безопасности (4)
- DNS (3)
- NGFW (3)
- UTM (3)
- VoIP (3)
- Wi-Fi (3)
- ГосСОПКА (3)
- Интернет-маньяки (3)
- женщины (3)
- кибертерроризм (3)
- коронавирус (3)
- мобильные платежи (3)
- служебная тайна (3)
- тендер (3)
- фишинг (3)
- CIP (2)
- GDPR (2)
- ISACA (2)
- RFID (2)
- SECaaS (2)
- UEBA (2)
- resilience (2)
- БРИКС (2)
- ЕАЭС (2)
- УЭК (2)
- ЦОД (2)
- безопасность (2)
- визуализация (2)
- карьера (2)
- NIAC (1)
- RPA (1)
- SDN (1)
- zero trust (1)
- Время (1)
- ШОС (1)
- искусственный интеллект (1)
- киберустойчивость (1)
- терминальный доступ (1)
- транспорт (1)
- управление потоками (1)
- электронное правительство (1)
Следить за мной
Категории
- аналогии
- антивирус
- архитектура
- атрибуция
- аудит
- аутентификация
- аутсорсинг
- Банк России
- безопасность
- безопасность бизнеса
- биометрия
- блокчейн
- БРИКС
- видео
- визуализация
- виртуализация
- внутренние угрозы
- Время
- ВТО
- выставки
- геймификация
- госорганы
- ГосСОПКА
- дашборд
- ДБО
- ЕАЭС
- женщины
- заблуждения
- законодательство
- Интернет
- Интернет-маньяки
- Интернет-ресурсы
- искусственный интеллект
- история
- кадры
- карьера
- кибербезопасность
- кибервойна
- киберпреступность
- кибертерроризм
- киберустойчивость
- классификация
- книги
- консолидация
- коронавирус
- кредитные карты
- кризис
- криптография
- культура ИБ
- лицензирование
- маркетинг
- МВД
- международная ИБ
- метрики
- Минкомсвязь
- МинОбороны
- мобильные платежи
- мобильный офис
- мошенничество
- наука
- непрерывность бизнеса
- НПС
- облачная безопасность
- обучение
- ОДКБ
- Олимпиада
- ООН
- опыт
- оценка соответствия
- перлюстрация
- персональные данные
- повышение осведомленности
- поглощения
- поибешечки
- политика ИБ
- проблемы ИБ-компаний
- прорывные технологии
- психология
- Разное
- риски
- Роскомнадзор
- Россия
- русский язык
- сканеры безопасности
- служебная тайна
- СНГ
- Совет Безопасности
- СОРМ
- спам
- стандарты
- стартап
- статьи
- стратегия
- страхование
- СУБД
- США
- таможенный союз
- тенденции
- тендер
- терминальный доступ
- терминология
- транспорт
- троян
- угрозы
- управление инцидентами
- управление потоками
- УЭК
- уязвимости
- ФАИТ
- философия
- фишинг
- ФСБ
- ФСТЭК
- хакеры
- цена безопасности
- ЦОД
- ШОС
- экономика
- электронное правительство
- электронные платежи
- этика
- ЭЦП
- Юмор
- AI
- APT
- BYOD
- CERT
- CIP
- CISO
- cloud
- DLP
- DNS
- foresight
- GDPR
- IoT
- IPS
- ISACA
- ISO 27001
- M2M
- NBAD
- NGFW
- NIAC
- NIST
- open source
- PCI DSS
- resilience
- RFID
- RPA
- SCADA
- SDLC
- SDN
- SECaaS
- SIEM
- SOC
- Social Media
- Threat Intelligence
- UEBA
- Usability
- UTM
- VoIP
- Web
- Wi-Fi
- zero trust
Архив блога
-
▼
2010
(267)
-
▼
мая
(22)
- Презентация "Измерение эффективности ИБ"
- Новости ФСТЭК
- Человек заразился компьютерным вирусом...
- О так называемой поддержке ГОСТа в западных крипто...
- McAfee покупает Trust Digital
- Признаем ли мы сертификаты других стран?
- О ПДн авиапассажиров
- Oracle покупает Secerno
- Symantec покупает бизнес VeriSign
- Обновление курса по моделированию угроз
- Как разработать отраслевой стандарт по ПДн?
- Мифы 76-78
- Как регулировать рынок ПДн в Интернет?
- Дети не поймут, а взрослые пусть ностальгируют...
- Не используешь пароль - плати штраф. Таков вердикт...
- Можно ли при годовом доходе в 1,3М рублей купить I...
- Sophos продал контрольный пакет акций
- Как переводится Brain Virus?
- Мифы 73-75
- Huawei опять подозревают в шпионаже
- Резниковский законопроект по ПДн - зеленый свет да...
- Украли ключи ЭЦП? Пусть платит банк!
-
▼
мая
(22)
Copyright ©
Бизнес без опасности | Powered by Blogger
22 коммент.:
Не так давно читал новость на одном из антивирусных порталов. Хочу поделиться информацией представленной несколько иначе - http://virusinfo.info/showthread.php?t=70278&highlight=cisco
Написано не для троллинга. Цель описана выше.
Алексей, а можно нескромный вопрос, вы linux системы когда в последний раз видели? там обновлялка, знаеет ли, покруче windows update будет. Windows update обновляет только саму windows, ну и ещё ms office. В линуксе обновлялки (apt, yum) обновляют и операционную систему и ВЕСЬ софт.
Вирусы, они конечно, есть везде. Но Microsoft ещё до конца не удалось побороть привычку пользователей работать с правами администратора. Грамотный администратор может допилить Windows до более защищённого состояния. Но "из коробки" защита весьма слабая. Особенно в ещё популярной XP.
Ну а про лазейки в сертифиуированном оборудовании... Аргумент-сравнение с антивирусами не годится - У ФСБ нет репутационных рисков.
мда, алексей, зря ты про юниксы это написал. собственно тебе в комментах уже обрисовали. лучше бы сделал упор на то, что вот мол использую линукс во всяких сохо девайсах, типа маршрутизаторов, и плохо следят за прошивками - был же червячок, который длинки атаковал. да в цисках неродных линукс внутре бывает, не всё ж покупное вы успеваете адаптировать
"В линуксе обновлялки (apt, yum) обновляют и операционную систему и ВЕСЬ софт."
да, нынче с этими пакетными системами конечно линукс качественно обновляется, с этим никто не спорит.
но здесь вопрос другой.
автор говорит о том, что изначальный источник для обновлений винды один единственный - сервер виндовс апдейт, ну а дальше уже идет иерархия из всусов и т.д., а в линуксе скока репозиториев прописали в конфиг, столько источников обновлений и будет. и в этом случае риску больше, потому что доверия всем источникам не обеспечить.
pushkinist
не вижу разницы. Изначальный источник для обновления linux - тоже один единственный. От производителя дистрибутива. Ему оснований доверять не меньше, чем microsoft update.
Что касается репозиториев от производителей софта... Знаете, если вы ставите какой-то дополнительный софт, вам придётся доверять его производителю в любом случае.
Классический спор линуксоила и виндузятника, сишника и паскалиста, владельца отечественного и иностранного авто...
По поводу единой точки обновлений под Windows - ну у меня, помимо Windows Update, есть как минимум:
- Adobe Update
- Java Update Scheduler
- ??? черт знает, что еще.
Так что...
По подводу админских и рутовских прав - зачем нужны права рута, чтобы посадить в систему не пойми кого, кто будет заниматься рассылкой спама или DDoS'ить какой-нибудь сервер? Причем отсутствие аналога autoruns.exe под линукс превратит процесс поиска зверька в крайне увлекательный, даже в /~ так много укромных мест, которые обеспечат загрузку вредоносного ПО. Так что...
Ну вроде каждую сторону успел покритиковать, фанатом не назовут :)
Если цель статьи было доказать, что Linux подвержен вирусам, то странно там выглядят спорные тезисы относительно, обновлений и настроек.
Классический спор тут не причем, де-факто , Linux безопасней Windows для домашнего использования. Т.е вероятность поймать вирус, при всех равных условиях для Linux значительно ниже.
1) Ряд причин привел автор.
2) Linux нормально обновляется
3)Настройки по умолчанию учитывают требования безопасности.
4) Для Linux существуют обновляемые антивирусы:
http://www.freeantivirus.ru/taxonomy/term/30
Де-факто Mac или OS/2 или QNX выглядят безопаснее ;-)
Де-факто, Linux в качестве рабочей не просто выглядит безопасней, а действительно безопасней :-)
Я не говорю про серверное использование, так как в этом случаи 80% зависит от администратора и политики безопасности компании.
линукс дома - это антигуманно.
В качестве домашней рабочей станции Mac выглядит гораздо защищеннее и гуманнее ;-)
Мак - для гламурных блондинок :)
я гламурная блондинка
Мак - более чем пристойная машина не только для домашних нужд. В Штатах во многих ИТ-компаниях люди работают на Маках.
предлагаю новый миф "Операционная система MacOS не может быть заражена вирусами". Для симметрии :)
Ну такое можно про каждую ОС сказать ;-) Но основные заблуждения связаны с Линуксом
Алексей, да нет никаких заблуждений. Это миф!
Все здравые люди понимают, что ЛЮБАЯ ОС нуждается в грамотном администрировании. В любой ОС, как и в любом программном продукте сложнее "hello world" есть ошибки, приводящие к уязвимостям. Не верю, что целевая аудитория "мифов" этого не понимает.
Аргументы в пользу того, что linux более защищён, чем windows, имеют ровно один корень - настройки по умолчанию в linux были значительно безопаснее. Но MS взялась за ум и положение выправляется, это раз, настройки по умолчанию не отменяют настройки OS - два.
А то, что вирусов под linux мало - это не заслуга linux сообщества, это недоработка вирусописателей...
Это не миф, это вполне реальная ситуация ;-(
ВЫ конечно во многом правы, но для разных задач и разные системы нужны, и частенько просто нет выбора!
Отправить комментарий