Свежие посты   По годам   По датам
  • 22 Июня 2011 » Гробовые бабы Зины
    Ещё задолго до принятия закона "О персональных данных" случилось мне подрабатывать в одной компании, занимавшейся разработкой программного обеспечения для аптек. Не расскажу сейчас уже всех деталей принципа работы этого ПО, но суть примерно опишу.В то время (не знаю, как дело обстоит сейчас, после всех многочисленных монетизаций) определённые категории граждан имели право на получение льготных лекарств (относящихся, например, к категории жизенноважных). Лекарства выписывались врачом, а получить их по рецепту можно было в любой аптеке города или района совершенно бесплатно.Данные о выданных безвозмездно лекарствах и рецептах, на основании которых выдача производилась, вносились в ту самую программу сотрудниками аптек. Скоростного и всем доступного Интернета тогда ещё не было, поэтому моя работа заключалась в том, чтобы объехать все районные аптеки, скопировать данные из программы на дискету и доставить всю собранную информацию в соответствующее Управление здравоохранения. На основании анализа предоставленной аптеками информации Управление возмещало им затраты на бесплатный отпуск лекарств.Дискет с собой я всегда возил штуки 2-3 и в каждой аптеке делал по несколько копий (да-да, дискеты слишком часто портились - это вам не современные флешки), дабы не возвращаться в особо отдалённые районные аптеки повторно. Никто и никогда мои носители информации не проверял, не инвентаризировал, да и вообще, ими не интересовался.Как-то раз, я решил всё же посмотреть, что за файлы записываются на дискеты. Не имея копии программы (хотя при желании это проблемой, в общем-то, и не стало бы), воспользовался первым попавшимся редактором.Друзья! Моему взору предстали обычные текстовые файлы с данными, разделёнными запятыми. Ладно, шифрование или хотя бы просто маскировку никто не стал использовать. В конце концов, для обезличенных данных это иногда допустимо, но беда была в том, что данные совершенно не были обезличены.Мне трудно объяснить, почему в выгружаемых в аптеках файлах не были указаны, например, только номера рецептов и суммы - ведь для решения поставленной задачи этого было бы более, чем достаточно. Собственно, информация о рецепте, пациенте и выписанных ему лекарствах поступала в Управление из поликлинник и иных лечебных учреждений по другим каналам. В Управлении должны были, в общем-то, только производить сверку данных из аптек (номер рецепта и стоимость лекарства) с данными из поликлиник и прайс-листов поставщиков.Вы уже, наверняка, догадались, но боитесь поверить: да, в просмотренных мною текстовых файлах хранилась детальная информация о пациентах - ФИО, дата рождения, адрес проживания, выписанные лекарства, основание для предоставления льготы и множество другой абсолютно лишней информации.Попади эта информация не

  • 22 Июня 2011 » Отложенная публикация в WordPress
    Замечательный и функциональный движок для сайта-блога (а честно говоря, и не только) WordPress имеет встроенный механизм для планирования публикаций. Штука полезная для равномерного распределения постов во времени: можно писать по нескольку постов сразу, но размещать их, например, каждый день в одно и то же время. Удобно и автору, и читателям. Для реализации такого механизма ни установка плагинов, ни изменение настроек не требуются. достаточно в блоке “Опубликовать” изменить “сразу” на требуемые дату и время и нажать “ОК”. Теперь можно “Запланировать”:

  • 21 Июня 2011 » Обновление рейтинга ИБ-блогов
    Яндекс существенно обновил свой рейтинг блогов, что не могло не сказаться на блогах, посвящённых информационной безопасности. [box type=”note”]Обратите внимание! Актуальный список блогов доступен здесь: https://zlonov.ru/blogs[/box]Какие-то блоги резко взмыли вверх, какие-то, наоброт, из рейтинга выпали. В целом, на мой субъективный взгляд, картина теперь больше отражает действительность, хотя пока и далека от идеала. Сам рейтинг блогов тоже перетерпел серьёзные изменения. Прежде всего стоит отметить, что благодаря коллегам список был существенно расширен. По ряду причин пришлось расширить список разделов: Сообщества, Блоги, Дополнительно и Блоги, посвящённые информационной безопасности частично. Первый раздел предназначен для сообществ (прежде всего, конечно же, сообществ в ЖЖ, которые и сам Яндекс оценивает отдельным рейтингом), второй посвящён индивидуальным блогам людей и компаний (есть, кстати, идеи по их разделению), третий предназначен для всего остального, а в четвёртом собраны блоги людей, имеющих явное отношение к тематике информационной безопасности, но пишущих на самые разные темы. Во-вторых, список блогов был существенно расширен, за что огромное спасибо коллегам: Tiger toparenko Александр Бодрик Александр Бондаренко Сергей Ерохин [box type=”info”] Update 22.06.11 Рейтинг Яндекса, как инструмент оценки популярности, оказался пока сыроват. А уж если говорить об определении авторита экспертов, то и вообще не пригоден. В связи с этим Рейтинг блогов переименован в Список, а сами блоги теперь просто расположены в алфавитном порядке. Кнопки от Яндекса пока оставил, но скорее потому, что жалко потраченного на них времени =) [/box] Картинка: http://smolive.ru/wp-content/uploads/2010/11/top.jpg[/box]

  • 20 Июня 2011 » 2011 - INFOBEZ-EXPO vs InfoSecurity
    Адский ад, который устроили маркетологам организаторы и владельцы выставки InfoSecurity Russia в 2010 году, успешно продолжается. Сейчас уже с грустью вспоминаются те времена, когда была одна большая тематическая выставка по информационной безопасности, на которой каждая уважающая себя ИБ-компания фактически обязана была присутствовать. Однако, внутренние противоречия привели, как мы все прекрасно знаем, к появлению двух похожих как две капли воды мероприятий. Казалось бы, конкуренция должна была сподвигнуть организаторов на повышение качества и понижение цен, но... Порой казалось, что основные усилия с обеих сторон были направлены только на то, чтобы опорочить конкурентов в глазах общественности. Оба участника "соревнования", тем не менее, в прошлом году худо-бедно, но народ собрали и интереса к повторению не утратили, поэтому в 2011 году перед директорами по маркетингу в очередной раз встал вопрос - в каком мероприятии участвовать? Удваивать бюджет (яростного демпинга ведь никто не устроил) - не вариант, а арендовать по полстенда там и там - ещё хуже. Каждая компания решала этот вопрос, конечно, по-своему, но давление со стороны организаторов на потенциальных участников было, прямо скажем, не слабое. Весь конец 2010 года и начало 2011 прошли всё под тем же лозунгом непримиримой борьбы двух конкурентов. Чего только не было: - За нами АЗИ! - говорят одни. - А мы сдвинем выставку на неделю раньше вас и все пойдут к нам! - отвечают другие (кстати, на сайте Reed Exhibitions до сих пор указаны 16-18 ноября, хотя реально выставка будет в конце сентября). - Крупнейший ИБ-холдинг верит в нас! - А нас выбирают ведущие российские и мировые вендоры! - И нас! и так до бесконечности. Кстати, в пылу борьбы у сторон, видимо, возникли сложности и с самоидентифкацией: на сайте  с новостями про INFOBEZ-EXPO, например, висит логотип InfoSecurity. Чем закончится Противостояние 2011 мы узнаем только ближе к концу года. Пока же своё участие в InfoSecurity (организатор Гротек) подтвердили 52 компании, а в INFOBEZ-EXPO (организатор РЕСТЭК) только 22. Но РЕСТЭК не унывает и даже строит планы на 2012 год. А вот статистика за прошлые года: Год Выставка (организатор) Участники Посетители 2005 InfoSecurity (РЕСТЭК) 80 4688 2006 InfoSecurity (РЕСТЭК) 95 4800 2007 InfoSecurity (РЕСТЭК) 77 4301 2008 InfoSecurity (РЕСТЭК) 80 4500 2009 InfoSecurity (РЕСТЭК) 70 5000 2010 InfoSecurity (Гротек) 104 4019 INFOBEZ-EXPO (РЕСТЭК) 53 3730 Картинка: http://fyi09.files.wordpress.com/2010/01/google-vs-apple1.jpg </div>

  • 20 Июня 2011 » Альфа-Касперский
    «Альфа-Банк» и «Лаборатория Касперского» представили эксклюзивную версию программы Kaspersky Internet Security 2011, доступную только клиентам «Альфа-Банка» и адаптированную под фирменный стиль банка. Продукт Kaspersky Internet Security 2011 клиенты «Альфа-Банка» могут приобрести по специальной цене 1280 руб., сделав покупку в интернет-супермаркете ПО Softkey и оплатив ее через интернет-банк «Альфа-Клик».Версия продукта Kaspersky Internet Security 2011 для клиентов «Альфа-Банка» создана с учетом всех параметров и специфики интернет-банка «Альфа-Клик», сообщили в «Лаборатория Касперского». Установка этого продукта на компьютер, с которого осуществляется доступ в «Альфа-Клик», позволит повысить степень безопасности клиентских средств и персональной информации, так как он обеспечивает полноценную защиту от современных интернет-угроз.

  • 16 Июня 2011 » Ушанка безопасности
    Компания «Код Безопасности» и Военно-космическая академия им. А.Ф.Можайского заключили соглашение о сотрудничестве и договор на поставку решений разработчика с целью их применения в Учебном процессе вуза. Решения компании «Код Безопасности» изучаются курсантами и слушателями вуза сразу на двух факультетах - факультете «Систем сбора и обработки информации» по специальности «Компьютерная безопасность» и на факультете «Переподготовки и повышения квалификации». В рамках учебных программ курсанты и слушатели вуза изучают: СЗИ от НСД Secret Net; средство доверенной загрузки ПАК «Соболь»; распределённый межсетевой экран TrustAccess; программное решение Honeypot Manager; продукты семейства «Континент». - Товарищ лейтенант, почему "Аккорд" в штабном компьютере не установлен?!- Виноват, товарищ полковник! Нас на "Соболях" учили.- Чтобы завтра же всё исправил и доложил!- Есть! Э-э-э-э... Товарищ полковник... а разрешите я из дома "Соболь" луч</div>

  • 10 Июня 2011 » Дальновидный Trend Micro
    Американо-японская Trend Micro пошла нестандартным для зарубежного вендора защитного ПО путем для сертификации своих продуктов в ФСТЭК. Такая проверка нужна для внедрений у госзаказчиков и удовлетворения требованиям 152-ФЗ о персональных данных у коммерческих клиентов.Вендор сертифицировал в России производство (т.е. локальную запись на диски и раздачу обновлений из московского дата-центра) продукта Trend Micro Enterprise Security 10.0. Заявителем сертификации TM выступала НИЦ CALS-технологий “Прикладная логистика”, являющаяся материнской компанией одного из 3 российских дистрибуторов вендора - APL (два других - Mont и “Аксофт”).Генеральный директор APL Михаил Кондрашин заявил CNews, что испытания были проведены на соответствие техническим условиям (ТУ, относительно простая и недолгая проверка функционал) и на отсутствие недекларированных возможностей (НДВ, значительно более сложная процедура, требует полной передачи исходников для анализа) по четвертому уровню соответствия.“Это позволяет использовать продукты в информационных системах, обрабатывающих персональные данные (ИСПДн) до первого класса включительно, - говорит он.- Как правило, зарубежные игроки получают сертификаты не на производство, а на определенное количество экземпляров или серию”. Сертификация производства или серии - это на самом деле большого значения не имеет. Просто при определённых объёмах сертификация производства обычно оказывается дешевле. Другое дело - процесс получения обновления. Насколько мне известно, в готовящихся сейчас к выходу руководящих документах (РД) ФСТЭК, посвящённых антивирусам, прописано наличие защищённого канала для получения обновлений. Другими словами, потребуется шифрование по ГОСТу со всеми вытекающими. В этом плане Trend Micro молодцы, что перенесли раздачу обновле</div>

  • 10 Июня 2011 » Интеграция Google с LiveJournal
    Пользователи Google теперь могут без процедуры регистрации оставлять комментарии к записям в LiveJournal, создавать посты в сообществах, добавлять пользователей в друзья и читать ленту друзей, загружать юзерпики, отправлять личные сообщения и совершать покупки от своего имени в Магазине LiveJournal. Авторизовавшиеся в LiveJournal под логином Google могут конвертировать свою учетную запись в полнофункциональный аккаунт LiveJournal, в этом случае система автоматически авторизует заходящего в блог под логином Google посетителя под LiveJournal-аккаунтом. Подробнее о конвертации аккаунта можно узнать в соответствующем разделе Справки LiveJournal. Отличная новость! Наконец-то в прошлое уйдёт кросс-постинг через регулярно глючащие RSS-агрегаторы. Пошёл тестировать. Источник: Официальный блог - Google Россия.

  • 10 Июня 2011 » Рейтинг блогов по информационной безопасности
    [box type=”note”]Обратите внимание! Актуальный список блогов доступен здесь: https://zlonov.ru/blogs[/box] Сегодня завершил составление списка блогов, посвящённых информационной безопасности.Всё отсортировано в соответствии с рейтингом блогов рунета Яндекса. К сожалению, некоторые блоги пока Яндексу пока неизвестны (например, блог Михаила Емельянникова) поэтому рейтинг у них отсутствует. Думаю, в скором времени ситуация должна измениться. С другой стороны, приятно осознавать, что отдельные узконаправленные, в общем-то, тематические блоги имеют хороший рейтинг (блоги Евгения Царёва, Дмитрия Евтеева), а ведь в них нет ни “желтизны”, ни “развлекухи”. Ну, а лидером, как и можно было ожидать, оказалась компания Infowatch и их журнал Утечки информации. Если вы знаете (или, например, ведёте) блог, посвящённый вопросам информационной безопасности, который не попал в этот рейтинг - пожалуйста, сообщите мне об этом. Пусть картина будет максимально полной. [hr]

  • 09 Июня 2011 » А не врёшь, что хочешь денег?
    Российский Сбербанк тестирует специальный банкомат нового типа, который будет иметь встроенный детектор лжи. Новое устройство будет применяться для автоматической выдачи кредитов потребителям, которые ранее не имели никаких контактов с банком.Утопия какая-то. Даже специально обученные работе на полиграфе люди не всегда могут с уверенностью определить правдивость человека, а тут техника в автономном режиме, сама... Риск ложного определения надёжных заёмщиков, очевидно, придётся заложить в процентную ставку. Как, впрочем, и стоимость самого оборудования.Источник: CNews: Сбербанк разрабатывает банкоматы со в</div>