Свежие посты   По годам   По датам
  • 10 Мая 2011 » А на Украине у Аладдина всё хорошо =)
    (перед просмотром просьба включить чувство юмора) В просторном офисе всегда много клиентов: Уже реализована поддержка Windows 7: Для заказчиков всё открыто и прозрачно: Путь по карьерной лестнице лёгок и приятен: Заслуженным сотрудникам выдают удобную униформу: Получены новые сертификаты ФСТЭК: И такой тоже теперь есть: Добро пожаловать в торгово-развлекательный центр Аладдин в городе Киеве! Торгуйтесь и развлекайтесь =)

  • 06 Мая 2011 » Атака (?) на сервис LastPass
    Глава LastPass, сервиса для хранения паролей онлайн, Joe Siegrist дал подробное интервью PCWorld и поделился подробностями истории, о которой LastPass рассказал в своём блоге ещё 4 мая. Если коротко, то сотрудники LastPass заметили подозрительный трафик, идущий с нескольких их серверов, хранящих адреса электронной почты пользователей, хешированные пароли и соль к ним.Данный факт не является прямым доказательством реальной утечки данных, да и объём страннного трафика соответствует информации максимум о паре сотен учётных записей, но LastPass сразу забил тревогу и начал применять целый ряд мер во избежание компрометации паролей своих пользователей. Запись в своём корпоративном блоге они регулярно обновляют, держа всех заинтересованных в курсе происходящего.Такой подход к своим клиентам может вызывать только уважение. Утечки могло и не быть, потенциальные её масштабы не велики, а LastPass открыто говорит о случившемся с деталями и подробностями. Мне думается, что многие на их месте предпочли бы промолчать и скрыть досадный инцидент - всё же удар по имиджу, могущий привести к оттоку клиентов... Но нет, это отдельные российские компания могут позволить себе стыдливо молчать о происходящем (взять хотя бы мой <a href="http://zlonov.

  • 05 Мая 2011 » Аладдин потерял волшебную лампу?
    Про непростую судьбу компании ЗАО “Аладдин Р.Д.” в связи с покупкой вендора Aladdin Knowledge Systems таким гигантом как SafeNet я уже писал. Сама компания по прежнему хранит молчание о сути происходящего, рапортуя периодически о своих очередных финансовых победах, но чтение новостных лент наводит на определённые размышления. Компании Microsoft, SafeNet и «Сертифицированные информационные системы» (СИС) объявляют о продвижении на рынок новых комплексных решений по аутентификации для программных продуктов Microsoft. Полностью >> Ну как же так? "eToken для Microsoft" - это же старейший продукт Аладдин Р.Д., а их даже не упомянули... Да и говорят о "старье" как о чём-то неизведанном. Разве что из Висты и "семёрки" новых скриншотов наделали, а то решения для Windows 2000/XP/2003, наверное, никто уже и не покупает (поясню - поддержка eToken, как и многих других смарт-карт в операционных системах Windows является нативной и никаких совместных велосипедов тут изобретать не нужно, надо только правильно всё настроить, а упомянутый продукт "eToken для Microsoft" -  это не более чем пошаговое руководство по такой настройке с подробными скриншотами). Дальше - хуже. Цитата из интервью вице-президента компании SafeNet по продажам и управлению бизнесом в регионе EMEA господина Гери Кларка: PC Week: SafeNet структурировала свою партнерскую сеть в России, выделила несколько направлений и определила ведущих партнеров по этим направлениям. Какие задачи поставлены перед обновленным партнерским каналом и какие способы их решения SafeNet предложит российским партнерам? Г. К. Действительно, мы реструктурировали здешний канал продаж, выбрали ключевых партнеров, у которых, как нам кажется, есть экспертиза в ключевых сегментах рынка. Теперь перед ними стоят задачи повысить узнаваемость продуктов и бренда SafeNet, развивать партнерскую сеть, вовлекая в нее больше системных интеграторов. Фокус работы наших российских партнеров должен быть нацелен на государственный и финансовый секторы. Как известно интересующимся, компания Аладдин Р.Д. из списка дистрибьюторов SafeNet была изгнана исключена, а её место заняли "Сертифицированные информационные системы". Вот выдержка из соответствующего пресс-релиза: В рамках программы развития продаж и поддержки клиентов компания SafeNet утвердила следующие российские компании в качестве стратегически важных партнеров, обеспечивающих пользователям в России техническую поддержку и стимулирующих продажи: Компания «Сертифицированные информационные системы» (CIS) занимается дистрибуцией решений eToken для двухфакторной аутентификации и eSafe для защиты содержимого ресурсов. CIS зарекомендовал себя как лидер в области информационной безопасности на территории России. Теперь господин Кларк открыл общественности причину такого решения: "нет экспертизы в ключевых сегментах рынка". Видимо, по мнению SafeNet экпертизы нет настолько, что в списке партнёров (а их на сайте можно для Российской Федерации найти 17) Аладдин Р.Д. места не нашлось вообще: Аладдин Р.Д. утратил дистрибьюцию (или вообще партнёрство?), "экспертизу в ключевых сегментах рынка", но показывает стабильный финансовый рост? Как такое возможно?

  • 27 Апреля 2011 » Русский FortiClient
    Бесплатный антивирус и файервол, о котором уже писал раньше, оказывается, теперь доступен на русском языке. Скачать можно с сайта вендора (выбор языка не предлагается, а видимо, определяется по IP-адресу) или Российского дистрибьютора (здесь лежит только русская версия и вариант для 64-битных платформ).Лично мне этот программный продукт нравится простотой использования, достаточным для моих целей функционалом и полной бесплатностью. Несколько скриншотов:  

  • 25 Апреля 2011 » Такой вот безопасный вокзал...
    Давно хотел про это написать. После ряда неприятных событий, так или иначе связанных с транспортом, руководство нашей страны призвало усилить безопасность, увеличить бдительность и принять иные необходимые меры для повышения степени защищённости граждан в крупных транспортных узлах. Во что это вылилось на практике, на примере одного из вокзалов рассказал мне коллега, лично наблюдавший описанную ниже картину.Вокзал, как место скопления большого количества людей, очевидно, является крайне привлекательным местом для террористов. Особенно много людей можно каждый день наблюдать вечером в зале продаж билетов на пригородные поезда - не все готовы покупать проездной, вот после работы и простаивают в очередях. Нужно ли позаботиться о безопасности этих пассажиров? Конечно. Вот только, к сожалению, нередко такие проблемы решаются, что называется, "в лоб".По словам коллеги, руководство вокзала просто перекрыло все входы, поставив только у одних дверей рамку с металлодетектором и двух господ полицейских с служебной собакой. Наверное, это действие реально усложнило задачу потенциальному террористу по проникновению в зал с чем-нибудь металлическим и взрывоопасным, но обратной стороной стало... правильно, скопление людей у единственного, да ещё и зауженного, входа.Полицей

  • 06 Апреля 2011 » Как узнать e-mail популярного блоггера?
    Вам никогда не хотелось связаться с читаемым блогерром напрямую по электронной почте, а не через комментарии? А что делать, если адрес не указан ни в самом блоге, ни в профиле? Как оказалось, порой, чтобы узнать e-mail, нужно всего-то оставить комментарий в нужный момент! Главное, чтобы момент был выбран правильно: внимательно следите за постами, в которых идёт речь о перемещениях блогера - его впечатления от аэропорта, самолёта и т.п., отслеживайте подписи типа "Posted using my iPhone" - один из признаков того, что автор в пути. Ну, и наконец, в посте может в явном виде содержаться информация о командировке/отпуске/дальней поездке. Итак, описанные выше признаки налицо - что дальше? Просто комментируйте любой пост любым текстом, но только таким, который в спам гарантировано не попадёт - т.е. никаких ссылок и мата. Что произойдёт дальше? А дальше Вам может повезти при условии, что: у автора настроено автоматическое уведомление по электронной почте обо всех комментариях у автора стоит автоответ (в народе - "отбойник") по причине ограниченности доступа к почте если уж совсем повезёт - адрес регистрации в блоге может оказать рабочим! При успешном стечении всех вышеобозначенных обстоятельств к Вам придёт письмо примерно такого содержания: Hi colleagues! I will be out of the office in busibess trip till 02 April (GMT -8). I will have limited access to e-mail and mobile during this time. I will answer to your message as soon as possible.  Здравствуйте! До 2 апреля я буду в командировке (GMT -10, московское время -11). У меня будет доступ к мобильной связи (с поправкой на временной пояс звонить лучше до 9-ти утра или после 7-ми вечера), а с помощью технологий [censored] к электронной почте и иным средствам коммуникаций. Я отвечу на ваше сообщение при первой же возможности. PS. Хотите узнать про [censored]? Спросите меня или узнайте подробности на [censored] Что делать дальше с сим сакральным знанием? Ну, например, написать большое развёрнутое письмо с благодарностями или заказать взлом электронной почты - зависит от Ваших целей =) </div>

  • 01 Апреля 2011 » Спасибо вам, читатели!
    Сегодня, 1 апреля, принято шутить. Некоторые делают это тонко и с юмором, а кто-то, извините, пошло и, на мой взгляд, плоско.Однако мне бы хотелось просто сказать большое спасибо своим читателям!  Так уж получилось, что именно сегодня случило десятитысячное посещение моего блога.Имя юбилейного читателя, к сожалению, мне неизвестно, а то бы наградил =)P.S. Коллеги из Информзащиты подготовили толковый кинословарь терминов ИБ. Сам пока не смотрел, но, говорят, забавно.

  • 28 Марта 2011 » Ой, не туда! Стоять! Назад!
    Приведённое в заголовке высказывание - совершенно типичный набор фраз для многих, активно использующих службы обмена мгновенными сообщениями. На том же bash.org.ru, о котором я уже писал, немало цитат посвящено именно этой теме. Как пример: X.W.X 17D Angelianna: я на работу ушелX.W.X 17D Angelianna: черт не тудаURA 58ARM Meraam: не туда уйти работать - это хорошо удался праздник(http://bash.org.ru/quote/409797) На самом деле, активно общаясь более, чем с двумя собеседниками, мы каждый раз рискуем отправить сообщение не тому адресату. Компания Google для своих пользователей реализовала полезную функцию: теперь любое отправленное письмо можно отменить в течение нескольких секунд после его отправки:В случае ошибочной отправки можно успеть в последний момент отменить своё действие и спасти отношения/дружбу/карьеру/что-то ещё. К сожалению, для мгновенных сообщений такая опция не применима в принципе: задержка письма на 3 секунды - вообще не проблема, но вся фишка ICQ,  текстового Skype и т.п. именно в скорости общения, даже секундная задержка здесь будет не приемлема.Что можно предложить? Ну, например, индивидуальное оформление окна для каждого контакта. В некоторых старых версиях "инстант месенджеров", особенно под Linux, я такое видел, но в современных и популярных что-то не припомню. А ведь как просто - элементарно иметь возможность индивидуально назначать да хотя бы даже фон сообщений для каждого контакта. Любимая - светло-розовый, лучший друг - салатовый, начальник - цвет неба в мае и т.п. Оно, конечно, не сильно спасёт тех, кто при написании смотрит только на клавиатуру, но и им иной раз да и поможет - пару раз, но глянешь на экран - а там цвет не тот, что ожидаешь увидеть.Кстати, что касается "неслепой" пе</div>

  • 25 Марта 2011 » Чёрный список маркетолога
    Позади большая партнёрская конференция и хочется подвести некоторые итоги. В целом, как обычно говорится в таких случаях, всё прошло хорошо. Партнёры довольны, вендоры в восторге, организаторы устали =)Было, правда, пару не самых приятных моментов, типичных, в общем-то, для выездных мероприятий с ночёвкой. Вечернее время и крепкие напитки не на всех, к сожалению, влияют благотворно. Почти на всех подобных мероприятиях, на которых мне доводилось бывать, без эксцессов, увы, не обходилось.Из 100 человек обязательно на кого-то обстановка и напряжённая деловая программа подействует так, что чуть расслабившись, человек даёт волю своим чувствам: нахлынувшая тоска по женской ласке, внезапное желание дать волю рукам, жажда гитары вот прямо здесь и сейчас, - да мало ли что может посетить разгорячённый организм?Точно знаю, что в некоторых компаниях ведутся так называемые "чёрные списки участников" - такие же, как, напр

  • 15 Марта 2011 » Если человека 100 раз назвать свиньёй...
    В ходе размышлений об информационной безопасности общества и инфотерроризме вспомнил одну поучительную историю, произошедшую со мной этим летом. Есть такой популярный ресурс: bash.org.ru - Цитатник рунета, где каждый желающий может опубликовать смешную на его взгляд цитату, а остальные читатели могут её оценивать: смешно/не смешно/баян. Так вот, этим летом, а особенно в период жары, когда серьёзные книги читать было ну совсем лень, увлёкся этим ресурсом и читал его каждый день по дороге на работу и обратно. Читал много и довольно долго. Даже основные новости чуть ли не по шуткам на их темы узнавал =) Немного о структуре сайта: на главную страницу сайта (последние) цитаты попадают по решению модераторов, из них же формируется раздел лучшие (лучшие дня, недели, месяца и года). Есть так же Бездна - почти немодерируемый поток цитат, и два его рейтинга, составленных на основании голосов посетителей: топ Бездны и лучшее Бездны. Что происходит, когда читаешь башорг слишком много, лучше всего иллюстрирует вот эта цитата: 22 марта 2009 #248109 Интересно, у всех так было: сначала читаешь лучшие, потом последние, потом лучшее бездны, потом саму бездну, а потом уже и бездна не вставляет? И вот однажды, в процессе написания электронного письма я вдруг осознал, что не могу вспомнить, как правильно пишется элементарное, в общем-то, слово. Сначала я не придал этому значения, но в следующий раз я не мог понять, нужна ли запятая, потом появились сомнения: одна "н" или две? Слитно писать "не" или раздельно? Думаю, вы уже догадались: немодерируемые цитаты на башорге публикуются как есть, с сохранением орфографии и пунктуации оригинала. Почему нам в школе так настоятельно рекомендовали много читать? В том числе - для повышения грамотности: много читая, человек просто механически запоминает слова, обороты речи и расстановку знаков пунктуации. Но ведь верно и обратное: обилие прочитанного текста, написанного с ошибками, даёт прямо противоположный эффект - грамотность утрачивается. Проверено на себе. Надо отдать должное администраторам башорга - на главной странице цитаты написаны в строгом соответствии с правилами русского языка (ну, по крайней мере, я ошибок не нахожу), так что совсем помещать ресурс в чёрный список нежелательных к посещению явно не стоит, но осторожность всё же проявлять стоит =) Равно как осторожно нужно подвергать себя и любому другому информационному воздействию будь то блоги популярных людей, СМИ, реклама или что-то иное. Ну и, конечно, особенно внимательно надо относиться к тому, что за информационный продукт потребляют дети - посадить ребёнка перед телевизором и спокойно заниматься своими делами просто, но кто знает, к каким последствиям это может привести?