Свежие посты   По годам   По датам
  • 08 Октября 2011 » Как мы на Инфобезе выставлялись
    Про выставку InfoSecurity своими впечатлениями уже делился, так что логично и про их конкурента рассказать, тем более, что у нас там был стенд. Начнём с места проведения самой выставки: как ни крути, а пять минут от метро Выставочная - это лучше, чем двадцать по неотреставрированным дорожкам от метро Сокольники. Да и сама атмосфера центра Москвы располагала, несмотря на туман. Кстати, представители ГРОТЕК в следующем году обещают перенести выставку в Крокус Экспо, возле которого теперь есть метро Мякинино. Правда, даже от Арбатской туда 36 минут ехать, ну, да ладно, всё не идти. На входе в сам павильон всех встречали охранники, которые по словам коллег порой просто откровенно хамили посетителям. Отдельно "порадовал" турникет со сканером штрих-кодов на входе. Дело в том, что получить заветный бейджик с этим самым штрих-кодом можно было только на втором этаже, а чтобы туда попасть, надо было... пройти через турникет. Приходилось периодически бегать к стойке регистрации, брать бейджи коллег и спускаться вниз, чтобы вызволить их из турникетного плена. Продумано всё, ага. Сама выставка по площади была ещё меньше, чем InfoSecurity, зато стенды каждый строил по своему усмотрению. Полноразмерных (на 36 кв.м) было только три стенда: Microsoft, Кода Безопасности и наш. "Закуточки" присутствовали, как и на InfoSecurity, и тоже частенько были безлюдными.   Знакомые рассказывали, что под конец организаторы раздавали стенды чуть ли не бесплатно - мол, только приходите. В принципе, на правду похоже, ведь даже по информации на сайтах было видно, что Инфобез по числу стендистов проигрывает. С нашего второго этажа можно было видеть всю выставку почти целиком. Вот фото той части выставки, что была слева от нашего стенда. Правую часть выставки мешал снимать фальшивый второй этаж компании Аладдин Р.Д. У нас же второй этаж был самым что ни на есть настоящим. Вообще говоря, это первый за всю историю (поправьте, если ошибаюсь) двухэтажный стенд на ИБ-выставках в России и один из немногих, оформленных тематически. Стенд наш был выполнен в виде бастиона, символизируя высокий уровень безопасности, который обеспечивают решения наших вендоров для заказчиков наших партнёров. Второй этаж, представляющий собой, по сути, две уютные переговорные, полностью оправдал себя: пока владельцы близлежащих стендов судорожно пытались пообщаться со своими VIP-заказчиками на фоне активностей соседей,  наши VIP-гости спокойно вели переговоры на втором этаже вдали от шума, гама и конкурентов. Особенно любопытно было наблюдать с нашей высоты за "Инфобез-Октоберфест". Прошёл он только почему-то в первый день, хотя вроде как заявлен был на все три дня, и представлял собой халявную раздачу пива и кренделей. Сомнительное, конечно, мероприятие: хотели удержать всех посетителей вплоть до закрытия в 18:00 что ли? Допустим, но почему тогда оставшиеся два дня ничего не было? Расскажу ещё немного про наши активности на стенде. Профессиональный ведущий, который нам понравился ещё по Девятой Партнёрской Конференции весной этого года, развлекал посетителей самыми разными способами. Баскетбол, дартс, строительство бастиона, викторина - чего только не было. Главное, что почти все конкурсы были так или иначе связаны с информационной безопасностью. Не буду в деталях описывать всё, что мы придумали - надо было приходить и лично участвовать =) Вот Алексей Волков, например, у нас даже приз выиграл. Ну, конкурс там не совсем ИБшный, конечно, был, но ведь это уже финал третьего дня, так что простительно =) Отдельная история с чеканкой монет. Каждый посетитель нашего стенда мог своими руками сделать себе памятную монету с нашим логотипом и желающих было ну очень много. К сожалению, звук удара кувалды по наковальне оказался неожиданно громким (на самом деле, просто выставка была тихой и поэтому было хорошо слышно), а так как рядом с нами был один из главных залов, то пришлось чеканить только в перерывах между круглыми столами, чтобы не мешать коллегам. Вообще, соседи на нас жаловались регулярно: то мы слишком громкие, то слишком яркие, то слишком интересные =) Кроме неформальной части были, конечно, и презентации, неизменно собирающие слушателей. Помимо активностей на собственном стенде, на общих площадках мы организовали два круглых стола и с помощью вендора устроили живую демонстрацию. С круглыми столами очень сильно помог Михаил Юрьевич Емельянников. К слову, Михаил Юрьевич ну очень много сделал для того, чтобы конференционная часть ИнфоБезопасности была интересной (с InfoSecurity итоговый результат вообще ни в какое сравнение не идёт, кстати): три-четыре выступления подряд для него, по-моему, уже стали нормой. Великого ума, таланта и драйва человек. Респект. Пост затянулся, пора закруглятся. Не могу не похвастаться тем, что представитель нашего вендора Fortinet Валерий Гулиян в этом году получил меч гладиатора в соревновании "Львы и гладиаторы". Шесть голосов "За" из семи возможных - Валера просто молодец! Фотографию с мечом взял у Алексея Волкова: своей почему-то не нашлось. Между прочим, девушка на фото - это Наташа, наш мега-продакт-менеджер как раз по Fortinet. Алексей Лукацкий в твитере прокомментировал событие неожиданно: На Инфобезе меч отдали фортинету #СПАСИБОПУТИНУЗАЭТО Кстати, как ни не патриотично это прозвучит, лично мне больше всех понравился Александр Шахлевич из Netwell, но львы его выступление не оценили. Зато у нас теперь уже второй вендор (в позапрошлом году приз достался Михаилу Романову из Stonesoft) берёт эту высокую планку. Видимо, вендоров мы подбирать умеем =)</div> </div>

  • 29 Сентября 2011 » Фотоотчёт о посещении InfoSecurity-2011
    Побывал вчера на выставке InfoSecurity. Общее впечатление - выставка сдулась... Вражда между Монтекки и Капулетти Конкуренция между РЕСТЭКом и Гротеком, о которая я уже писал, продолжается и по сей день и на пользу явно никому не идёт.Ещё на подходе к Сокольникам бродит человек-бутерброд с символикой Инфобеза. Какое отношение к выставке имеет красный Карл Маркс - мне не очень понятно. От метро, кстати, идти до выставочного павильона довольно далеко. Маршрут, который организаторы нарисовали на схеме, вообще ведёт в обход. Он и понятно: прямой путь (которым я пошёл в надежде сэкономить время) проходит через активные строительные работы. Знакомые по прошлому году ступеньки, курящий народ... Интересно, что же внутри? Выставочный павильон производит удручающее впечатление. На этой фотографии видна практически вся выставка: не вместилось буквально по несколько стендов справа и слева. Была бы возможность отойти шагов на десять - попали бы все. Стендисты откровенно скучают, на меня, как на посетителя, внимания вообще не обращали - никто даже не подошёл и ничего не спросил. Посетители традиционно развлекают себя сами: макулатуркой, набившими оскомину презервативами от Касперского и прочей раздаткой. Кстати, все стенды стандартной застройки: колонна с логотипом в центре и два крыла, высотой по грудь, расходящиеся в стороны. Угол между крыльями определяет площадь стенда и его стоимость для участника. С одной стороны - выставка получается открытой, с другой - кажется очень куцей и скучной. Единственный нестандартный стенд: Как всегда порадовали "закуточки" на границе выставки. Комнатушка со столом, стулом, парой плакатиков и пачкой макулатуры - и кому это надо? Комнатки для презентаций рассчитаны человек на 25 максимум - организаторы, видимо, предвидели отсутствие реального интереса. На фото представителя Лаборатории Касперского слушаю аж человек 15. Самое крупное "помещение" - центральная сцена, во время любого события на которой на близлежащих (а таковых много - размеры выставки более, чем скромны) стендах нельзя было даже поговорить. Девушек красивых было мало, но они были. Вот красавицы из Кода Безопасности: А это модели Инфосистем Джет. В павильоне было холодно и нарядные платья скрылись под куртками и кофтами. Кстати, все коллеги, работавшие на стендах, в один голос говорят, что выставка ни о чём. Утром ещё какой-то ажиотаж можно было наблюдать, но после обеда (как раз когда я и приехал) делать на стендах было практически нечего - только друг к другу в гости ходить.В общем, если вам совсем нечем заняться, есть непреодолимое желание послушать пару из заявленных докладов (мне в программе только пара и понравилась, кстати) или давно не виделись с коллегами - добро пожаловать на InfoSecurity.Остаётся надеяться, что на Инфобезе, где, кстати, мы со своим стендом участвуем, будет полезнее и веселее. Ну, мы во всяком случае со своей стороны очень постараемся. Изображение: http://img-fotki.yandex.ru/get/3613/jane00072008.34/0_28caf_7039ffca_L UPD. Про Инфобез тоже есть отчёт.

  • 19 Сентября 2011 » Встречаем - Вова Одновзвод
    На досуге пришла в голову пара идей публикаций, для наглядных иллюстраций которых нужно иметь аккаунты на популярных сервисах. На себе показывать, как известно, плохая примета, поэтому решил использовать отдельного персонажа для этих целей. Встречайте: Владимир Одновзвод, информацию о котором я собирал в одном из моих прошлых постов, и тот самый, кто стал однажды Сервис-Гадом. Так как нам с вами его судьба далеко не безразлична, то и он будет отвечать нам взаимной симпатией, а посему, давайте без официоза звать его просто Вовой. Итак, Вова Одновзвод первым делом, придя в Сеть, естественно должен завести себе почтовый ящик. Ведь без собственной почты даже ни в одной социальной сети не зарегистрируешься. Вова в вопросах информационной безопасности достаточно продвинут (по крайней мере, он сам так считает), но немножко ретроград и думает, что "лучший" и "популярный" - это одно и тоже. Поэтому он выбрал себе почтовый сервис mail.ru. Пойдёмте же скорее регистрироваться. Вова идёт на заветную страницу и заполняет нужные поля. Опасаясь появления в Сети лишней информации о себе, Вова рад был бы вообще ничего не указывать, но, к сожалению, mail.ru требует достаточно много (как влияет на доступ к почте пол или дата рождения - ума не приложу). Тем не менее, секретный вопрос Вова выбирает не тривиальный, ведь он читал мой пост про неправильность выбора клички собаки в качестве секретного вопроса. Для подтверждения того, что Вова не робот, он вводит код с картинки и становится счастливым обладателем почтового ящика odnovzvod@mail.ru, на который ему даже уже два письма пришло =) Для начинающего сетянина Вова сегодня сделал очень даже много, поэтому давайте дадим ему немного отдохнуть, ведь дальнейшая судьба его будет столь непростой... Кстати, не могу не отметить обновлённый интерфейс (да и сам принцип работы) страницы регистрации mail.ru. Чуть больше года назад я писал об этом и высказал ряд претензий, часть из которых, что приятно, устранены. К сожалению, дыра с подбором паролей банальным перебором пока так и не закрыта, но про это лучше написать отдельно.

  • 16 Сентября 2011 » Излишняя зарегулированность
    Помню, жил я в доме, отделённом от остановки транспорта широким проспектом. Перейти этот проспект можно было в трёх местах. При этом два перехода были со светофором, а один, располагающийся между ними на хорошо просматриваемом в обе стороны участке дороги, был без него.Дорогу приходилось переходить часто и экспериментальным путём было выявлено, что нерегулируемый переход гораздо удобнее, т.к. не нужно стоять и ждать зелёного света, что экономило драгоценные десятки секунд, особенно актуальные, если ты опаздываешь на автобус/маршрутку или, например, замёрз и спешишь домой. Скорость перехода снижалась ещё и из-за того, что за время ожидания порой скапливалось большое количество людей, которые начинали пересекать дорогу одновременно, а идти в толпе - сами знаете: быстро не получается.Второй вывод из экспериментов оказался более неожиданным: пересекать дорогу на нерегулируемом переходе было безопаснее! Во-первых, конечно, из-за хорошего обзора: пешеход и водитель видели друг друга издалека. Во-вторых, на переходе без светофора не было водителей, которые увидев на подъезде мигающий зелёный (или вообще жёлтый), стремительно ускорялись, чтобы успеть проскочить. Понятно, что некоторые проскакивали уже на столь "глубокий жёлтый", что фраза "не такой уж он и красный" к ним не походила вообще ни разу. Несколько раз я даже видел ситуацию, когда такой разогнавшийся автолюбитель вынужден был выехать на встречную полосу, чтобы объехать рванувших на свой законный зелёный пешеходов. А рвани они с обеих сторон? Куда он свернёт и кого в итоге задавит?В данном конкретном случае получилось так, что жёсткая регуляция движения не только вносила неудобства (обеим, кстати, сторонам), но и повышала аварийность (из-за неадекватности людей, конечно, но тем не менее). В противовес этому - саморегуляция (водитель с пассажиром без посторонних определяли порядок пересечения дороги) не только не напрягала обе стороны (на машине я там тоже не раз ездил и запомнил только эти неудобные долгие светофоры), но и способствовала повышению безопасности.Понятно, что многое в своих р

  • 12 Сентября 2011 » Поймать анонима за хвост
    Повадился тут некий любитель поанонимировать звонить мне с неопределяемого номера. В принципе, особо не доставал, просто звонил и молчал в трубку. В последнее время же как-то активизировался, мог и в два ночи позвонить, так что захотелось вывести его на чистую воду. Оказалось, что узнать номер абонента, определяющегося как Анонимный, проще простого. Всё что нужно, для того, чтобы узнать телефон желающего его скрыть человека - это принять вызов, а потом заказать детализацию звонков. Подсказал мне эту идею пост Артемия Лебедева. Кстати, его отношение к таким скрывающимся во многом разделяю. Важно вызов именно принять, потому что для неотвеченных звонков телефон не показывается, равно как для звонков, пропущенных из-за того, что аппарат был вне сети. Вот он, красавец: Будет звонить опять - ещё цифры добавлю =)

  • 04 Сентября 2011 » Сервис-Гад Мегафона
    Вы любите управлять своим телефоном и тарифом при помощи системы самообслуживания? Подключать и отключать услуги и сервисы, контролировать баланс через Интернет? Тогда читайте дальше. Никогда этой возможностью не пользовались и вообще терпеть не можете все эти новомодные штучки? Читайте тем более: сочинённая мной сегодня история вам пригодится. Меня всегда поражал талант отдельных личностей любой, созданный изначально во имя добра, инструмент пытаться (и, к сожалению, иногда успешно) превращать в нечто деструктивное. Сестра моего хорошего знакомого полетела к друзьям зарубеж, чтобы совершить с ними недельное автопутешествие. После прилёта отзвонилась, сказала, что всё хорошо и… пропала. Дороговизну роуминга мы с Ригелем здесь в комментариях уже обсуждали, так вот и мой знакомый после этого звонка из аэропорта просто писал СМСки а-ля “кагдила” (отвечать на них тоже дорого, но хоть не надо у терминала оплаты стоять и как в старые времена раз в пять минут “монетку кидать”). После очередного неотвеченного послания знакомый как-то заволновался и начал звонить. Короткие гудки были ему ответом. Понятно, баланс ушёл в минус, надо денег положить. Тысяча отправлялась за тысячей, но связь не появлялалсь. Что делать? Звонить друзьям? А где ж номер их взять? В полицию обращаться? Так там, вроде, 72 часа должно пройти. Знакомый позвонил в поддержку Мегафона (номер принадлежал этому оператору), сотрудники которой, кстати, очень вежливы и профессиональны (это я сейчас уже не сочиняю, а правду говорю). Девушка из саппорта сообщила, что на номере установлена добровольная блокировка, т.е. полный запрет любых видов связи. Вот те на! Кто ж такие вещи добровольно делает? К счастью, SIM-ка была оформлена на знакомого и он, продиктовав свои паспортные данные, снял блокировку и связался с уже тоже начинавшей нервничать родственницей. Оказалось, что один из “друзей” сопровождавших родственницу в поездке воспользовался доступом к её телефону и узнал пароль от Сервис-Гида Мегафона. После чего просто зашёл в настройки и заблокировал номер. Как он сам объяснил, чтобы “у ней стала бида и она обротилась ка мне”. Знаете, кто это был? Тот самый, десять постов назад придуманный мною персонаж: Владимир Викторович Одновзвод. Ну а что? Он всё равно придуманный - пусть и в этой истории поучаствует =) Кстати, чувствую, что не раз он ещё в этом блоге засветится. Зачем я всё это просил вас читать, спросите вы? В вашем окружении нет таких неадекватов и с вами такое не может случится в принципе? Уверены? Придурковатых подростков, хулиганистых школьников, ревнивых мужей, просто по жизни странных товарищей - никого нет? Допустим. Но всё же, на всякий случай, сделайте вот что. Вариант 1. Вам не нужен Сервис-Гид. Узнайте пароль от него (если не знаете), набрав на телефоне 10500#. Зайдите в личный кабинет, введя номер в формате 9261110505 и полученный по СМС пароль. Выберите в меню: Настройки Сервис-Гид -> Управление уровнем доступа. Установите новый уровень доступа: Нет доступа к “Сервис-Гид”. Спите спокойно: без визита в офис с вашими паспортом и внешностью никто ни к чему доступ больше не получит. Вариант 2. Вам нравится Сервис-Гид и из-за каких-то чудаков людей вы не готовы от него отказаться. Смените пароль, набрав 10501# следуя указаниям системы. Не стесняйтесь в сложности пароля, можно использовать до 26(!) символов. Не записывайте пароль и никому не говорите. Не давайте телефон подозрительным личностям. Не выпускайте его из рук. Спите почти спокойно. Изображения: http://yoursmileys.ru/t-watermelon.php

  • 03 Сентября 2011 » Мои блоги, сайты и соцсети
    Наконец-то закончил перенос постов про ИБ с этого сайта в свой блог. Там они как-то логичнее смотрятся. Приношу извинения тем, у кого в ленте появлялись старые посты, старался переносить записи по одной, чтобы не заспамить новостную подписку окончательно.  Итого, на сегодня в наличии: Сайт Тараса Злонова (zlonov.ru) Тематика записей совершенно свободна, выложены статьи по вопросам информационной безопасности (на других ресурсах делать это просто не удобно), тексты законов (давно, правда, не обновлявшихся), ну и список блогов по информационной безопасности. Блог Маркетинг информационной безопасности (zlonov.blogspot.com) Посты только по обозначенной тематике. Страничка Facebook (facebook.com/zlonov) Аггрегатор двух предыдущих ресурсов и всё остальное, что не заслуживает размещения в виде развёрнутого поста, но чем хочется поделится. Страничка Livejournal (zlonov.livejournal.com) Тоже аккумулирует два первых ресурса, другого контента практически нет. Создан специально для тех, кому удобнее читать и комментировать в ЖЖ.

  • 02 Сентября 2011 » PacketMotion продался VMware
    Украду немного хлеба у Алексея Лукацкого, регулярно пишущего о всякого рода поглощениях и слияниях.Такие посты комментариев почти не набирают, отчасти потому, что очередная покупка известным гигантом малоизвестной конторы комментировать крайне затруднительно. Ну, купили, а дальше что? В данном случае могу рассказать чуть больше, чем официальный пресс-релиз.Всё дело в том, что не так давно PacketMotion создал очень неплохой продукт vProbe, позволяющий контролировать происходящее в том числе и в виртуальных инфраструктурах. Вообще, PacketMotion позволяет проводить высокоуровневый анализ творящегося в сети компании: неадекватность в действиях пользователя, нарушения политик ИБ, наглядность отображения нарушений - это всё их "конёк".В мире такое мало кто умеет, вот VMware и приняла правильное решение. Продукт PacketSentry не из числа дешёвых и ориентирован на компании с крупными сетями и большим количеством пользователей. При этом крайне желательно наличие "зрелого" подхода к вопросам информационной без

  • 02 Сентября 2011 » А ведь кто-то это на полном серьёзе сидел и писал....
    Мы предлагаем Вам принципиально новый продукт – белые семечки сырые и жаренные. Семечки нашей компании признаны эталоном качества – они имеют восхитительный, неповторимый вкус; они легко шелушатся (в отличие от черных семечек, белая семечка распадается на две аккуратные половинки без лишней шелухи); при лущении наших семечек не пачкаются руки и не остается грязных следов на одежде; белые семечки нашей компании имеют крупные размеры, что еще больше облегчает их очистку. Кроме того, мы используем новейшее оборудование и инновационные технологии в производстве и обжарке наших семечек – что немало способствует сохранению наибольшего количества полезных веществ и обогащению их оригинального вкуса. Наши жареные семечки – это семечки хорошего качества по приемлемой цене. Поэтому они очень популярны. Но белые семечки, благодаря их выдающемуся вкусу и первоклассному калибру пользуются постоянно растущим спросом у покупателей самых разных возрастов и достатка. Мы даем гарантию качества семечки, поставки которой осуществляются точно в срок - это достигается наличием контроля качества на всех этапах производства. Белые семечки нашей компании выпускаются в упаковках различной массы, что немало способствует удовлетворению пожеланий любого покупателя. Для особо крупных клиентов, мы можем разработать индивидуальную упаковку по Вашим эскизам. Мы упаковываем свой товар согласно современных требований безопасности и гарантируем полную сохранность высокой экологичности продукта. Упаковка семечек содержит полный спектр информации о том, сколько полезных веществ получит Ваш организм при употреблении в пищу данного продукта. Белые семечки нашей компании сегодня можно приобрести во многих магазинах. Купите и убедитесь сами в качестве нашего товара. Источник: http://www.orekhprom.ru/company/Text/white_sem.php Изображение: http://116259.ukrbiznes.com/?view_type=2&view_id=25174&i=116259&val=4

  • 02 Сентября 2011 » Кого я не люблю
    Работая в области ИБ далеко не первый год, могу со всей ответственностью заявить, что никогда не врал ни заказчикам, ни партнёрам. Даже такой малодушный способ вранья, как умалчивание правды, не использовал. Даю бесплатный совет. Если тебе звонит потенциальный покупатель и просит того, что твой продукт не может - не надо сочинять сказок, подключать НЛП и любыми иными способами стараться привлечь его на свою сторону. Я столько раз говорил людям "мы это не умеем" и получал в итоге контракт, что порой подмывает говорить это даже без оснований (шутка). Вернёмся к теме. Предположим, что тебе, мой дорогой друг, платит конкретная компания и ты морально "должен" отстаивать её интересы. В какой-то момент тебя "ставят к стенке" неубиваемым аргументом или неоспоримым фактом. Так вот, что я не люблю, так это отстаивание позиций своей компании любой ценой. Признай "косяк" и живи дальше без лейбла "фанатик". Но нет, чаще всего люди упираются и любыми способами стараются доказать свою "правоту". Боязнь публично признать свою неидеальность (кстати, кто-то верит, что идеальные компании реально существуют?) приводит, в частности, к включению предмодерации комментариев в своих блогах. Это я тоже не лю