Свежие посты   По годам   По датам
  • 12 Февраля 2015 » (инцидент) Хакеры атакуют автозаправки
    Исследователи зафиксировали атаку на подключенную к интернету систему управления насосами топливного хранилища.

  • 30 Декабря 2014 » TOP-10 постов на ZLONOV.ru в 2014 году
    Продолжая традиции прошлых лет, предлагаю вашему вниманию хит-парад постов за прошедший  2014 год. Места распределены согласно общему числу просмотров, рассчитанных Google Analytics. Читаем между адресных строк или Как узнать учредителей юридического лица Практический пост про то, как можно без сложных утилит и реального взлома обнаружить в открытых источниках информацию, скрытую от посторонних неподготовленных глаз. Углярка против ElcomSoft История одного конкурса на госзакупках без внятного, впрочем, конца. Следим за реестрами ФСТЭК Рекомендация по настройке автоматических уведомлений об изменениях в Государственном реестр сертифицированных средств защиты информации N РОСС RU.0001.01БИ00, устаревшая, правда, после очередных изменений на сайте ФСТЭК. Три новшества в клавиатуре в iOS 8 Пост, опубликованный ради описания механизма установки бета-версий iOS до их официальных релизов. CISO FORUM 2014 Рассказ про моё участие в мероприятии CISO FORUM в качестве спонсора, дополненный роликом из слайдов и аудиозаписи выступления Алексея Волкова про опыт использования электронной подписи в территориально распределенной компании. Железобетонные пруфлинки Как доказать факт наличия какой-либо страницы на сайте, если вдруг она будет удалена владельцем? Примеры в посте. За ПХД! Краткий отчёт о посещении Positive Hack Days 2014. Secret Полишинеля Наглядная демонстрация способа обхода механизмов анонимизации в нашумевшей в начале этого года анонимной социальной сети Secret. Некоторые мои знакомые (видимо) после прочтения этого поста пользоваться Secret перестали =) Краткий фотоотчёт с InfoSecurity Russia 2014 Совсем краткий, но зато с фотографиями. Лидер бестокенной аутентификации выпускает токены Один из немногих "рекламных" моих постов сумел-таки попасть в ТОП, хоть и оказался на последней ступеньке. Помимо публикации постов регулярно обновлял три больших подборки, каждая из которых весь год неизменно пользовалась популярностью: Подборка магических квадратов Gartner'а Список русскоязычных блогов по информационной безопасности и, конечно же, Каталог сертифицированных средств защиты информации (СЗИ), ранее базировавшийся на списке Сертифицированных межсетевых экранов, но со временем, дополнившийся новыми разделами и существенно разросшийся. Каталог СЗИ изначально планировался для собственного удобства, как подборка краткой информации по всем присутствующим на рынкам сертифицированным решениям. Вместо поиска по сайтам производителей или анализу монструозного реестра ФСТЭК гораздо проще было зайти на собственный сайт и быстро просмотреть общую информацию о том или ином сертификате. В дальнейшем для удобства и красоты начал добавлять изображения и краткие описания. Мне уже и сейчас нравится (и не раз выручал) текущий каталог, но работы над ним продолжаются, есть несколько дополнительных идей повышения удобства, благо, что сайт на собственной платформе позволяет гораздо большее, чем просто блог на какой-либо публичной площадке. Пока же, в дополнение к основному ТОПу, представляю вашему вниманию ТОП-15 сертифицированных СЗИ (на основании суммарного числа просмотров): Check Point Security Gateway R75 Checkpoint UTM-1 Edge N Cisco ASA 55хх Dionis NX OfficeScan 10.6 Stonegate IPS ViPNet IDS Аргус, версия 1.5 Детектор атак «Континент» Континент 3.7 Рубикон Ручей-М СКЗИ Континент-АП 3.7 Тор Форпост Не берусь пока комментировать, что означает превышение числа просмотров одних СЗИ над другими, поэтому просто расположил их по алфавиту. В заключение поздравляю всех читателей с Новым Годом! Как сейчас шутят в Twitter: Уходящий год был непростым (2014=21953). Непростыми будут и следующие два года, а вот 2017 снова будет простым.  С НОВЫМ ГОДОМ ВАС! Пусть непростого, но интересного и неизменно удачного вам 2015 года! См. также: TOP-10 постов на ZLONOV.ru в 2013 году TOP-10 постов на ZLONOV.ru в 2012 году Изображение

  • 25 Декабря 2014 » DLP для Linux
    Под конец года компания Zecurion анонсировала расширение списка поддерживаемых её DLP-решениями платформ сразу на два семейства: сначала на Android, а чуть позже - на OS X. Ждать ли решения теперь и под Linux? Исторически все DLP-решения, а точнее - их агентские части (клиенты, устанавливаемые на рабочие места пользователей), были рассчитаны на работу исключительно в среде операционных систем Windows. Объяснение этому достаточно простое - распространённость данных платформ позволяет гарантировать сбыт практически любому разработчику мало-мальски работающего решения по контролю и мониторингу действий пользователей. Поддержка дополнительных платформ - это всегда инвестиции, которые надо будет окупать. Конечно, если у вас уже есть команда Linux-разработчиков, освободившихся, например, после закрытия какого-либо несостоявшегося крупного проекта, то можно попробовать использовать их ресурсы для создания чего-то ещё под Linux в надежде - “а вдруг стрельнёт?”, но это скорее исключение. Отсутствие вменяемого DLP-решения для Linux на мировом рынке, в общем-то, в свете вышесказанного не удивляет, но вот что действительно странно, так это то, что в России до сих пор так и не нашлось ни одного заказчика, заинтересованного в создании решения по контролю автоматизированных рабочих мест (АРМ) на ОС Linux, хотя пользователей всевозможных “гослинуксов” у нас более, чем достаточно. Варианты объяснения данному, если угодно, феномену (на выбор): в сами "гослинуксы" встроено достаточно средств защиты, реализующих весь необходимый функционал; всё решается организационно-штатными мероприятиями, так как так дешевле и проще; АРМов на Linux в реальности всё равно слишком мало; заговор разработчиков; никто до этого просто не додумался. А какова причина на ваш взгляд?

  • 24 Декабря 2014 » Список блогов ИБ по состоянию на декабрь
    С августовского обновления Списка блогов по информационной безопасности мне стало дополнительно известно лишь о ещё двух: “Всё про Интернет право” Саркиса Дарбиняна, который раньше в список не входил, и “Безопасность АСУ ТП” Антона Шипулина, посвящённый актуальной, ну, или, по крайней мере, популярной сегодня теме информационной безопасности в промышленной автоматизации. К сожалению, пришлось исключить из списка актуальных блог Константина Левина: по старому адресу (http://levinkv.ru) он больше недоступен, а нового найти не удалось. Других изменений в списке нет, разве что заодно обновил список подписчиков всех блогов на основании данных сервиса Feedly. Колонку с числом подписок в августе тоже оставил - для любителей статистики и всевозможных рейтингов =) К слову, стоит отметить, что число подписчиков выросло практически у всех авторов, так что получается, что, если Feedly не обманывает, тематика информационной безопасности, охватывает всё большую аудиторию. Список блогов размещён на сайте ZLONOV.ru в соответствующем разделе: СПИСОК БЛОГОВ по ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, а также выложен на SlideShare и доступен по прямой ссылке в виде Excel-файла. Буду признателен за подписку на обновления моего блога, на блог Антона Шипулина про безопасность АСУ ТП тоже приглашаю подписываться, если данная тематика вам интересна.

  • 22 Декабря 2014 » (инцидент) Южная Корея подтвердила утечку данных по АЭС
    В Южной Корее подтвердили информацию о кибератаке на компьютерную систему энергетической компании Korea Hydro and Nuclear Power Co, оперирующей 23 ядерными реакторами в стране, но подчеркнул, что хакерам удалось получить лишь общую и рассекреченную информацию.

  • 19 Декабря 2014 » (инцидент) Хакеры вывели из строя печи на металлургическом заводе в Германии
    Группе неизвестных хакеров удалось взломать систему управления печами на металлургическом заводе в Германии и вывести из строя механизм их выключения. Об этом сообщает The Wall Street Journal.

  • 19 Декабря 2014 » Борьба с инсайдом - новые угрозы и риски, перспективные организационные и технические средства
    В ноябрьском номере журнала «Connect» вышла моя статья под названием, вынесены в заголовок. Рассуждаю про борцов за правду, важность интеграции DLP и IRM систем и, конечно же, обязательность надёжной аутентификации.

  • 12 Декабря 2014 » Сертифицированные межсетевые экраны (часть 11)... и кое-что ещё
    Реестр сертифицированных ФСТЭК средств защиты информации в последнее время обновлялся довольно редко, и, если не ошибаюсь, с лета было лишь одно обновление - как раз то, что доступно для скачивания сейчас, от 20 октября. Зато само обновление получилось достаточно интересным.

  • 10 Декабря 2014 » Прогнозы и тренды 2015
    Конец года - это не только пора подведения итогов, но и общепринятый период времени для различного рода прогнозов и предсказаний. Отчасти, конечно, все соответствующей тематики публикации являются не более чем PR-ходами, но, с другой стороны, мнение аналитиков и экспертов порой действительно отражает реальное положение вещей и уж тренды им действительно могут быть видны верные.

  • 10 Декабря 2014 » (инцидент) Американская разведка о теракте против Баку-Тбилиси-Джейхан
    [box style=”rounded”]Mysterious ’08 Turkey Pipeline Blast Opened New Cyberwar, Bloomberg[/box]