Свежие посты   По годам   По датам
  • 22 Декабря 2014 » (инцидент) Южная Корея подтвердила утечку данных по АЭС
    В Южной Корее подтвердили информацию о кибератаке на компьютерную систему энергетической компании Korea Hydro and Nuclear Power Co, оперирующей 23 ядерными реакторами в стране, но подчеркнул, что хакерам удалось получить лишь общую и рассекреченную информацию.

  • 19 Декабря 2014 » (инцидент) Хакеры вывели из строя печи на металлургическом заводе в Германии
    Группе неизвестных хакеров удалось взломать систему управления печами на металлургическом заводе в Германии и вывести из строя механизм их выключения. Об этом сообщает The Wall Street Journal.

  • 19 Декабря 2014 » Борьба с инсайдом - новые угрозы и риски, перспективные организационные и технические средства
    В ноябрьском номере журнала «Connect» вышла моя статья под названием, вынесены в заголовок. Рассуждаю про борцов за правду, важность интеграции DLP и IRM систем и, конечно же, обязательность надёжной аутентификации.

  • 12 Декабря 2014 » Сертифицированные межсетевые экраны (часть 11)... и кое-что ещё
    Реестр сертифицированных ФСТЭК средств защиты информации в последнее время обновлялся довольно редко, и, если не ошибаюсь, с лета было лишь одно обновление - как раз то, что доступно для скачивания сейчас, от 20 октября. Зато само обновление получилось достаточно интересным.

  • 10 Декабря 2014 » Прогнозы и тренды 2015
    Конец года - это не только пора подведения итогов, но и общепринятый период времени для различного рода прогнозов и предсказаний. Отчасти, конечно, все соответствующей тематики публикации являются не более чем PR-ходами, но, с другой стороны, мнение аналитиков и экспертов порой действительно отражает реальное положение вещей и уж тренды им действительно могут быть видны верные.

  • 10 Декабря 2014 » (инцидент) Американская разведка о теракте против Баку-Тбилиси-Джейхан
    [box style=”rounded”]Mysterious ’08 Turkey Pipeline Blast Opened New Cyberwar, Bloomberg[/box]

  • 26 Сентября 2014 » Краткий фотоотчёт с InfoSecurity Russia 2014
    Три дня “События №1 в Информационной Безопасности России” позади. В этом году был только во второй день и детальным отчётом о мероприятии не порадую, но зато могу поделится небольшой подборкой фотографий. С моей точки зрения выставка чуть выиграла от того, что в этому году осталась одна, но при этом ещё больше стала похожа на место общения коллег из системных интеграторов, вендоров и дистрибьюторов. Один из самых популярных вопросов всё также был “А ты где теперь?” Собственно, сами фотографии: [wooslider slider_type=”attachments” limit=”14” thumbnails=”default” show_captions=”true”] Альбом в Facebook: http://on.fb.me/1pggCO8

  • 19 Сентября 2014 » (уязвимость) В линейке SCADA-систем Schneider Electric обнаружены опасные бреши
    В общей сложности сторонние исследователи безопасности обнаружили три уязвимости. Как сообщают разработчики SCADA Expert ClearSCADA (линейка популярных SCADA-систем) из Schneider Electric, сторонние исследователи безопасности обнаружили в продуктах компании три опасные бреши. При этом уязвимые программно-аппартаные комплексы используются в таких отраслях как энергетика, водоснабжение, контроль крупных коммерческих объектов и наиболее распространены в США и Европе. Обнаружить уязвимости удалось специалистам из ICS-CERT, по словам которых эти бреши позволяют потенциальному удаленному злоумышленнику обойти механизм аутентификации и осуществить CSRF-нападение. Третья брешь заключается в наличии слабого алгоритма хеширования. В сумме эти изъяны в системе безопасности позволяют полностью скомпрометировать атакуемую систему. Тем не менее, для этого атакующим необходимо вынудить пользователя с правами администратора перейти по специально сформированной ссылке. Представители Schneider Electric заверяют, что соответствующие исправления безопасности будут выпущены в конце текущего месяца. При этом слабый алгоритм можно будет заменить специальной отдельной утилитой.

  • 08 Сентября 2014 » Ice Bucket Challenge
    Вчера вечером Андрей Прозоров передал мне эстафету кампании покажи свою душевую Испытание Ведром Ледяной Воды (Ice Bucket Challenge), по правилам которой надо или облить себя водой, перечислить $10 в благотворительный фонд ALS Association и бросить вызов ещё трём людям или отказаться и перечислить $100. Нет, мокрого меня (кому это интересно?) на моём канале YouTube не появится (хотя, конечно, сначала были мысли всё же это осуществить) и даже $100 в фонд борьбы с боковым амиотрофическим склерозом я не перечислю. Критиков самого этого флешмоба хватает и без меня (на русском / на английском), дублировать их тезисы не буду. Тем не менее, благотворительность - это действительно важно и вместо (а если хотите - то и в дополнение) пожертвований в ALS Association призываю всех желающих помочь детям с онкологическими заболеваниями через Благотворительный фонд Настенька. Фонд помогает детям, больным раком, обеспечивая их недостающими лекарствами и современным медицинским оборудованием, а также устраивая для них маленькие праздники и проводя различные благотворительные акции. Вот ссылка на страницу с разными вариантами пожертвований: http://bit.ly/nastenka_donate А вот перечень того, во что конкретно может превратиться ваше пожертвование: 100 рублей – 2 литра сока для больного ребенка; 500 рублей – пачка памперсов для младенцев и детей любого возраста в тяжелом состоянии в постельном режиме; 1000 рублей – препарат Альбумин – заменяет белок после химиотерапии, когда печень перестает его вырабатывать; 5000 рублей – Вифенд – жизненно важный препарат, защищает от инфекций детей с ослабленным иммунитетом; 12000 рублей – препарат Пентаглобин, необходимый для восстановления иммунитета ребенка, когда он почти полностью потерян в результате химиотерапии. Почему именно Настенька? Про этот Фонд я знаю от своих близких знакомых, мнению которых доверяю, но Фондов много и можно выбрать любой иной. Ссылка на иллюстрацию к посту: http://img0.joyreactor.cc/pics/post/ice-bucket-challenge-песочница-Искусство-крик-1492865.jpeg

  • 02 Сентября 2014 » Три новшества в клавиатуре в iOS 8
    Путём нехитрых манипуляций установил на iPhone бета версию iOS 8 (если интересно - в конце поста есть краткая инструкция о том, как это сделать), но революционных изменений особо не заметил, а вот некоторые приятные мелочи появились. Например, для клавиатуры. 1. Знак рубля ₽ Теперь при переключении на ввод цифр и символов (клавиша 123) на месте доллара можно увидеть знак рубля ₽ (как я понимаю, при выбранном русском интерфейсе системы). Доллар никуда не пропал и его, как и символы некоторых других валют, можно ввести, если чуть дольше задержать палец на клавише ₽ - до всплытия дополнительного окна.   К слову, о том, как поставить этот самый знак ₽, можно, например, почитать у Артёма Агеева: Как поставить знак рубля в Word. 2. Автоподсказка слов и фраз Очень удобная функция, существенно ускоряющая набор на клавиатуре - автозаполнение/автоподсказка слов. При наборе первых букв слова самые популярные варианты продолжения всплывают автоматически и позволяют закончить ввод всего слова в одно касание. Приятно, что функция работает не только с отдельными словами, но и с целыми фразами. Так, при наборе "thank you" автоматически предлагаются продолжения "for", "so" и даже "so much". К сожалению, данная функция доступна для английского языка, но для русского не применима, что, в принципе, с учётом разнообразия вариантов окончаний слов вполне понятно.   3. Диктовка текста В отличие от предыдущей возможности, диктовать можно и на русском(!) языке. Распознавание вполне уверенное: нужно только слова проговаривать чётко и раздельно, обращая внимания на окончания и предлоги (особенно "с", "к" и пр.). Без доступа к сети Интернет функция не работает: всё же распознавание не локальное. Что ж, так ещё немного и, глядишь, русская Siri появится. Текст на картинке ниже был продиктован. Удобно! Как установить iOS 8 beta? Как и обещал, краткая инструкция о том, как на iPhone, iPad или iPod установить бета-версию iOS 8, не дожидаясь финального релиза. Для простоты дальше речь пойдёт об установке iOS 8 beta на iPhone, но для iPad и iPod действия будут аналогичные. Как многократно рассказывалось на тематических сайтах, для iOS 8 компания Apple ввела ограничение, из-за которого установить бета-версию можно только на телефон, UDID (уникальный идентификатор устройства) которого привязан к аккаунту разработчика. Данный аккаунт платный, но покупать его совсем не обязательно. За довольно скромную сумму разработчики, у которых есть "лишние" регистрации, привяжут ваш телефон к своему аккаунту и установка iOS 8 beta станет доступной. Мне всё удовольствие обошлось в EUR 2.49 или 122₽. Крайне не рекомендую искать тех, кто предлагает данную услугу, через поисковики, а уж тем более - вводить на найденных сомнительных сайтах данные своей кредитной карты. Лучше всего воспользоваться интернет-аукционом ebay, правда для этого придётся зарегистрироваться там, а заодно (так просто удобнее) и в системе PayPal, но зато перед заключением сделки можно будет просмотреть рейтинг продавца, ваша сделка будет застрахована и в случае проблем можно будет вернуть деньги, а данные банковской карты (хочется в это верить) буду защищены достаточно надёжно. Искать услугу по привязке устройства к аккаунту разработчика на ebay можно, например, по фразе "UDID registration IOS 8". После оплаты с вами свяжется продавец (переписка тоже осуществляется через сервисы ebay в привязке к вашей электронной почте) и запросит UDID, который можно узнать, нажав в iTunes на "Serial Number": Далее нужно скачать подходящий образ iOS 8 beta для вашей модели iPhone/iPad/iPod, например, отсюда: iMZDL: iOS 8 Betas! Наконец, обязательно предварительно сделав резервную копию, нужно нажать кнопку "Восстановить" / "Restore" с зажатой клавишей Shift (Windows) или Option (OS X) и в открывшемся окне выбрать скачанный файл .ipsw Единственное, что нужно будет перед этим сделать на iPhone - это отключить функцию Find My iPhone. Дальше всё произойдёт автоматически. Не советую производить установку iOS 8 beta 5 (актуальная версия на момент написания поста) с помощью iTunes 12 beta на OS X Yosemite beta. В моём случае на очередном этапе установки iTunes просто начал постоянно закрываться с ошибкой и установку получилось завершить только на другом Маке с OS X Mavericks. Текущая версия iOS 8, несмотря на статус beta, вполне стабильна и никаких проблем с ней при моём повседневном сценарии использования вообще не наблюдается, но нужно всё же помнить, что любая установка бета-версий осуществляется пользователем на свой страх и риск. И ещё раз - не забудьте сделать резервную копию. Кстати, обновить iTunes до актуальной (не beta) версии, тоже крайне желательно.