Алексей КомаровПосты в блоге
Свежие посты
По годам
По датам
25
Мая
2011
» Материальный спам
Мой опыт использования антиспам-решений ограничивается всего лишь тремя продуктами: встроенный антиспам на Gmail.com, eSafe на прошлой работе и IronPort на текущей. Во всех остальных случаях либо поток писем был слишком небольшой, чтобы говорить о значительных объёмах спама, либо мне не было известно применяемое средство.Не сочтите за рекламу, но с eSafe я не знал никаких проблем со спамом - просмотрел иногда отчёт о карантине, добавил за полгода буквально пару адресов в белый список и всё. Спама в почте не было. Реально не было. При этом в белый список попадал целиком домен, систему обучали сразу все сотрудники компании, да и дело было уже достаточно много лет назад, так что текущие возможности продукта даже представить себе не могу. Мне всё же думается, что качество должно было только вырасти. А отсутствие возможности в некоторых продуктах видеть и принудительно "обелять" адресованные мне, но заблокированные системой письма, я вообще не понимаю. Это же удобно!Антиспам от Google большей частью справляется со своей задачей, но вот заблокировать письмо, внешне не похожее на спам, но содержащее ссылку на сайт с явным встроенным вредоносным кодом, ему не всегда удаётся, так что использование дополнительного средства вроде Kaspersky Internet Security или того же, симпатичного мне, бесплатного FortiClient - настоятельно рекомендуется. eSafe, к слову такие проверки делает, да и вообще представляет собой комплексное решение, которое не только от e-mail угроз защищает, но и всё вредное и опасное из http, https и т.п. трафика удаляет.На IronPort, который думает, что защищает сейчас мой рабочий почтовый ящик, порой хочется просто плеваться. Пятилетний ребёнок догадается, что пятнадцатое приглашение на семинар по налоговой оптимизации или надоевшая уже рассылка "За что платить зарплату сотрудникам?" - это самый что ни на есть махровый спам. А вот IronPort этого пока, увы, ещё не осознал. Но, что поделать - корпоративный стандарт =(Но совсем недавно я столкнулся лицом к лицу со спамом, от которого даже лучший продукт защитить пока не в состоянии - самый настоящий, осязаемый материальный спам. Судите сами, всё в строгом соответствии с определением: массовая рассылка
24
Мая
2011
» Взлом из-за плеча. Пополнение арсенала защиты.
К сожалению, про закрепляемый на очки ретинальный дисплей AiRScouter, проецирующий изображение сразу на сетчатку глаза, от компании Brother (см. прошлый пост на эту тему) новостей пока не поступало, однако тема сохранения в тайне содержимого экрана портативных электронных устройств при нахождении в общественных местах, очевидно, продолжает вызывать интерес.Так, например, Планета iPhone сообщает:В последней заявке на патент от корпорации Apple описывается режим конфиденциальности для дисплеев мобильных устройств, при включении которого можно будет, меняя угол отражения световых лучей, делать изображение на дисплее видимым только для одного человека. Изобретение получило название «Системы и методы электронного контро</div>
19
Мая
2011
» Записываем ПИН-код
Сегодня почти у всех нас есть банковская карточка, а то и не одна. Как известно, у каждой из них есть ПИН-код. Уверенно помнить его обычно получается для одной-двух карточек, используемых часто, а остальные ПИН-коды приходится записывать. Как ни странно, записанный на листке бумаге ПИН-код, некоторые до сих пор хранят вместе с самой картой в кошельке. Недостатки такого варианта даже описывать не нужно - всё очевидно. Если других вариантов не остаётся, то можно хотя бы записать на этом листке несколько комбинаций, чтобы уменьшить шансы злоумышленника.Другой популярный способ - сохранение ПИН-кода в телефоне: в контактах, заметках или других местах. Способ хорош тем, что карта и ПИН-код не находятся вместе, а значит их одновременная потеря маловероятна. Более того, спрятать ПИН-код в телефоне можно гораздо лучше, чем на листке бумаге. Вот только с телефоном тоже порой случается беда: сел аккумулятор, остался в гостиничном номере, украден и т.п. Оказаться в чужом городе без телефона и доступа к карте с деньгами - вообще никому не пожелаешь.Что же получается? Хранить ПИН-код отдельно от карты безопаснее, так как вору сложнее украсть и то и другое сразу, но с другой стороны - менее безопасно, так как вероятность утраты одного из двух элементов выше, чем одного единственного...Недавний пост на Хабрахабре натолкнул меня на такую мысль. Что, если наклеивать на банковскую карту небольшую табличку с цифрами? Не с буквами, как на картинке, а только с цифрами. Фактически, нужно реализовать некий сайт (или написать несложную программу), с помощью которого можно указать вариант размещения (от знака доллара вправо вниз по диагонали) и нужную комбинацию. На выходе получаем шаблон со случайными цифрами и правильной комбинацией, написанной по выбранному правилу, который можно напечатать на клейкой бумаге самостоятельно или, как вариант, заказать его распечатку и доставку курьером.Преимущества перед обычным листком заключаются в следующем: Не надо изобретать собственные случайные цифры, которые будут путать вора Всё приклеено к самой карте, а листок, например, может выпасть и т.п. Можно придумать единый алгоритм выбора цифр, который будет работать для всех имеющихся карт В случае утраты/порчи наклейки - её можно восстановить Опасения вызывают только потенциальные проблемы со стойкостью самой наклейки при длительном использовании и увеличивающиеся фактические
11
Мая
2011
» Who is Mr. ALTELL?
В последнее время частенько приходится слышать о новом игроке на рынке сертифицированных межсетевых экранов - компании АльтЭль. Попробуем разобраться, кто это такие. Вдумчивый поиск по просторам сети позволяет по крупицам собрать следующую информацию. Созданная в 2006 году, компания, видимо, изначально занималась поставкой серверов и систем хранения (http://srv.altell.ru/about). Бизнес, судя по всему, активно ведётся и в настоящее время. [box type=”info” style=”rounded”]UPD. 10.05.2012 Страницу удалили.[/box] Летом 2008 года компания анонсирует свою защищённую операционную систему ALTELL seOS (специализированная защищенная UNIX-подобная операционная система). Весной 2009 года объявляет о новой разработке - базовой подсистеме ввода-вывода (BIOS) ALTELL HyperBIOS. На этот же период (2008-2009) приходится этап получения самых различных лицензий ФСТЭК, ФСБ и даже МО - всего их на сегодня уже 12 штук. seOS и HyperBIOS использовались для создания защищённых серверов (ALTELL FORT SRV), рабочих станций (ALTELL FORT DT), ноутбуков (ALTELL FORT NB) и тонких клиентов (ALTELL FORT TC). И вот, наконец, в компании решили сделать межсетевой экран с поддержкой VPN, который дополнили антивирусом, антиспамом, IPS, ещё парой функций и назвали это UTM-устройством ALTELL NEO. Устройство получилось забавное. Смотрите сами: База данных IPS берётся на публичных сайтах (например, National Vulnerability Database и Bugtrax); Антивирус и антиспам - от Kaspersky Labs; Данные для web-фильрация берутся с «нескольких серверов глобальных индексов с миллионами URL»; Заявлена поддержка ГОСТ, но никаких сертификатов от ФСБ на сайте не выложено. В общем, получается этакий сервер с модифицированным UNIX, на который получили сертификат ФСТЭК (по 4 классу защищённости для межсетевых экранов), установили несколько пакетов, обновляющихся из открытых источников, и добавили известный антивирус-антиспам. Прелестно. Ладно, оставим в стороне качество самого продукта. Гораздо интереснее, как можно было меньше, чем за три года, разработать такую широкую линейку продуктов - от ОС до ноутбука и межсетевого экрана? При штате всего в 40-45 специалистов по ИБ - это непростая задача. Проектирование, написание, отладка, тестирование…. Это сотни и тысячи человеко-часов. Боюсь ошибиться, но мне кажется, что разработки уже были почти завершены, когда компания создалась. Остаётся открытым вопрос - где же тогда трудились разработчкики до этого и как их предыдущий работодатель отнёсся к утечке ноу-хау? Если, конечно, такая утечка была. Второй вопрос - неимоверное количество полученных лицензий. Для пробивания бюрократических стен в государственных учреждениях требуется соответствующей крепости лобби. Где же взять его компании, торгующей серверами? Тем не менее, компания сотворила это чудо и успешно росла. Вот данные из рейтингов СNews за 2007-2009 года о выручке по направлению ИБ (в скобках указан рост к предыдущему году): 2007: 54 002 тыс. руб. (+156%) 2008: 128 665 тыс. руб. (+138%) 2009: 141 918 тыс. руб. (+10%) Более свежей информации пока нет, так что текущая ситуация с выручкой ещё не ясна. Кстати, в одном из отчётов CNews от конца 2009 года приводится вот такая любопытная информация: Два года подряд рост свыше 130% демонстрирует «АльтЭль», чей бизнес на 95% завязан на госзаказчиках. Учитывая, что бюджеты 2008-го были утверждены в начале года, а кризис обозначился только в конце, все поставки компании в ФНС, ФМС, Роснедвижимость и пр. прошли успешно. Интересна ещё новость от мая прошлого года: Холдинговая компания ОАО «Концерн «Сириус», входящая в Государственную корпорацию «Ростехнологии» и объединяющая 25 предприятий в области автоматизированных и информационных систем, и ООО «АльтЭль» заключили соглашение о сотрудничестве при выполнении проектов создания информационных систем в защищенном исполнении. Стратегический альянс сторон нацелен на создание, внедрение и сопровождение перспективных средств и систем обеспечения информационной безопасности отечественной разработки. А что, если высокопоставленными чиновниками создаётся коммерческая компания, которой передаются перспективные разработки из каких-нибудь НИОКР, спонсируемых государством? Что, если пользуясь высоким покровительством, компания без проблем получает все необходимые сертификаты и лицензии для работы с государственными заказчиками? Что, если и сами контракты поставляются напрямую - "по звонку от Иван Иваныча"? Нет, не будем думать плохо про неизвестных нам людей, а лучше пожелаем им удачи в деле вывода на международный рынок российских разработок! Ведь у компании АльтЭль уже даже есть офис в Лондоне: [quote]ALTELL Ltd. 48, Queen Anne Street, London W1G 9JJ, England, United Kingdom[/quote] [box type="info" style="rounded"]UPD. 03.02.2013 Заменили на адрес в США. [quote]2506 E. Goldenrod Str., Phoenix, AZ 85048, USA Telephone:+1 480.704.0366 Fax: +1 480.704.0366 E-mail: info@altell-ltd.com[/quote][/box] На последок - "пасхальное яйцо". Набрав адрес несуществующей страницы на сайте компании можно увидеть автомобиль генерального директора Игоря Стасевича красивый автомобиль с креативным номером. Например, так: http://www.altell.ru/zlonov.html [box type="info" style="rounded"]UPD. 10.05.2012 Код страницы 404, оказывается, уже давно поменяли.[/box]
10
Мая
2011
» А на Украине у Аладдина всё хорошо =)
(перед просмотром просьба включить чувство юмора) В просторном офисе всегда много клиентов: Уже реализована поддержка Windows 7: Для заказчиков всё открыто и прозрачно: Путь по карьерной лестнице лёгок и приятен: Заслуженным сотрудникам выдают удобную униформу: Получены новые сертификаты ФСТЭК: И такой тоже теперь есть: Добро пожаловать в торгово-развлекательный центр Аладдин в городе Киеве! Торгуйтесь и развлекайтесь =)
06
Мая
2011
» Атака (?) на сервис LastPass
Глава LastPass, сервиса для хранения паролей онлайн, Joe Siegrist дал подробное интервью PCWorld и поделился подробностями истории, о которой LastPass рассказал в своём блоге ещё 4 мая. Если коротко, то сотрудники LastPass заметили подозрительный трафик, идущий с нескольких их серверов, хранящих адреса электронной почты пользователей, хешированные пароли и соль к ним.Данный факт не является прямым доказательством реальной утечки данных, да и объём страннного трафика соответствует информации максимум о паре сотен учётных записей, но LastPass сразу забил тревогу и начал применять целый ряд мер во избежание компрометации паролей своих пользователей. Запись в своём корпоративном блоге они регулярно обновляют, держа всех заинтересованных в курсе происходящего.Такой подход к своим клиентам может вызывать только уважение. Утечки могло и не быть, потенциальные её масштабы не велики, а LastPass открыто говорит о случившемся с деталями и подробностями. Мне думается, что многие на их месте предпочли бы промолчать и скрыть досадный инцидент - всё же удар по имиджу, могущий привести к оттоку клиентов... Но нет, это отдельные российские компания могут позволить себе стыдливо молчать о происходящем (взять хотя бы мой <a href="http://zlonov.
05
Мая
2011
» Аладдин потерял волшебную лампу?
Про непростую судьбу компании ЗАО “Аладдин Р.Д.” в связи с покупкой вендора Aladdin Knowledge Systems таким гигантом как SafeNet я уже писал. Сама компания по прежнему хранит молчание о сути происходящего, рапортуя периодически о своих очередных финансовых победах, но чтение новостных лент наводит на определённые размышления. Компании Microsoft, SafeNet и «Сертифицированные информационные системы» (СИС) объявляют о продвижении на рынок новых комплексных решений по аутентификации для программных продуктов Microsoft. Полностью >> Ну как же так? "eToken для Microsoft" - это же старейший продукт Аладдин Р.Д., а их даже не упомянули... Да и говорят о "старье" как о чём-то неизведанном. Разве что из Висты и "семёрки" новых скриншотов наделали, а то решения для Windows 2000/XP/2003, наверное, никто уже и не покупает (поясню - поддержка eToken, как и многих других смарт-карт в операционных системах Windows является нативной и никаких совместных велосипедов тут изобретать не нужно, надо только правильно всё настроить, а упомянутый продукт "eToken для Microsoft" - это не более чем пошаговое руководство по такой настройке с подробными скриншотами). Дальше - хуже. Цитата из интервью вице-президента компании SafeNet по продажам и управлению бизнесом в регионе EMEA господина Гери Кларка: PC Week: SafeNet структурировала свою партнерскую сеть в России, выделила несколько направлений и определила ведущих партнеров по этим направлениям. Какие задачи поставлены перед обновленным партнерским каналом и какие способы их решения SafeNet предложит российским партнерам? Г. К. Действительно, мы реструктурировали здешний канал продаж, выбрали ключевых партнеров, у которых, как нам кажется, есть экспертиза в ключевых сегментах рынка. Теперь перед ними стоят задачи повысить узнаваемость продуктов и бренда SafeNet, развивать партнерскую сеть, вовлекая в нее больше системных интеграторов. Фокус работы наших российских партнеров должен быть нацелен на государственный и финансовый секторы. Как известно интересующимся, компания Аладдин Р.Д. из списка дистрибьюторов SafeNet была изгнана исключена, а её место заняли "Сертифицированные информационные системы". Вот выдержка из соответствующего пресс-релиза: В рамках программы развития продаж и поддержки клиентов компания SafeNet утвердила следующие российские компании в качестве стратегически важных партнеров, обеспечивающих пользователям в России техническую поддержку и стимулирующих продажи: Компания «Сертифицированные информационные системы» (CIS) занимается дистрибуцией решений eToken для двухфакторной аутентификации и eSafe для защиты содержимого ресурсов. CIS зарекомендовал себя как лидер в области информационной безопасности на территории России. Теперь господин Кларк открыл общественности причину такого решения: "нет экспертизы в ключевых сегментах рынка". Видимо, по мнению SafeNet экпертизы нет настолько, что в списке партнёров (а их на сайте можно для Российской Федерации найти 17) Аладдин Р.Д. места не нашлось вообще: Аладдин Р.Д. утратил дистрибьюцию (или вообще партнёрство?), "экспертизу в ключевых сегментах рынка", но показывает стабильный финансовый рост? Как такое возможно?
27
Апреля
2011
» Русский FortiClient
Бесплатный антивирус и файервол, о котором уже писал раньше, оказывается, теперь доступен на русском языке. Скачать можно с сайта вендора (выбор языка не предлагается, а видимо, определяется по IP-адресу) или Российского дистрибьютора (здесь лежит только русская версия и вариант для 64-битных платформ).Лично мне этот программный продукт нравится простотой использования, достаточным для моих целей функционалом и полной бесплатностью. Несколько скриншотов:
25
Апреля
2011
» Такой вот безопасный вокзал...
Давно хотел про это написать. После ряда неприятных событий, так или иначе связанных с транспортом, руководство нашей страны призвало усилить безопасность, увеличить бдительность и принять иные необходимые меры для повышения степени защищённости граждан в крупных транспортных узлах. Во что это вылилось на практике, на примере одного из вокзалов рассказал мне коллега, лично наблюдавший описанную ниже картину.Вокзал, как место скопления большого количества людей, очевидно, является крайне привлекательным местом для террористов. Особенно много людей можно каждый день наблюдать вечером в зале продаж билетов на пригородные поезда - не все готовы покупать проездной, вот после работы и простаивают в очередях. Нужно ли позаботиться о безопасности этих пассажиров? Конечно. Вот только, к сожалению, нередко такие проблемы решаются, что называется, "в лоб".По словам коллеги, руководство вокзала просто перекрыло все входы, поставив только у одних дверей рамку с металлодетектором и двух господ полицейских с служебной собакой. Наверное, это действие реально усложнило задачу потенциальному террористу по проникновению в зал с чем-нибудь металлическим и взрывоопасным, но обратной стороной стало... правильно, скопление людей у единственного, да ещё и зауженного, входа.Полицей
06
Апреля
2011
» Как узнать e-mail популярного блоггера?
Вам никогда не хотелось связаться с читаемым блогерром напрямую по электронной почте, а не через комментарии? А что делать, если адрес не указан ни в самом блоге, ни в профиле? Как оказалось, порой, чтобы узнать e-mail, нужно всего-то оставить комментарий в нужный момент! Главное, чтобы момент был выбран правильно: внимательно следите за постами, в которых идёт речь о перемещениях блогера - его впечатления от аэропорта, самолёта и т.п., отслеживайте подписи типа "Posted using my iPhone" - один из признаков того, что автор в пути. Ну, и наконец, в посте может в явном виде содержаться информация о командировке/отпуске/дальней поездке. Итак, описанные выше признаки налицо - что дальше? Просто комментируйте любой пост любым текстом, но только таким, который в спам гарантировано не попадёт - т.е. никаких ссылок и мата. Что произойдёт дальше? А дальше Вам может повезти при условии, что: у автора настроено автоматическое уведомление по электронной почте обо всех комментариях у автора стоит автоответ (в народе - "отбойник") по причине ограниченности доступа к почте если уж совсем повезёт - адрес регистрации в блоге может оказать рабочим! При успешном стечении всех вышеобозначенных обстоятельств к Вам придёт письмо примерно такого содержания: Hi colleagues! I will be out of the office in busibess trip till 02 April (GMT -8). I will have limited access to e-mail and mobile during this time. I will answer to your message as soon as possible. Здравствуйте! До 2 апреля я буду в командировке (GMT -10, московское время -11). У меня будет доступ к мобильной связи (с поправкой на временной пояс звонить лучше до 9-ти утра или после 7-ми вечера), а с помощью технологий [censored] к электронной почте и иным средствам коммуникаций. Я отвечу на ваше сообщение при первой же возможности. PS. Хотите узнать про [censored]? Спросите меня или узнайте подробности на [censored] Что делать дальше с сим сакральным знанием? Ну, например, написать большое развёрнутое письмо с благодарностями или заказать взлом электронной почты - зависит от Ваших целей =) </div>
Мой опыт использования антиспам-решений ограничивается всего лишь тремя продуктами: встроенный антиспам на Gmail.com, eSafe на прошлой работе и IronPort на текущей. Во всех остальных случаях либо поток писем был слишком небольшой, чтобы говорить о значительных объёмах спама, либо мне не было известно применяемое средство.Не сочтите за рекламу, но с eSafe я не знал никаких проблем со спамом - просмотрел иногда отчёт о карантине, добавил за полгода буквально пару адресов в белый список и всё. Спама в почте не было. Реально не было. При этом в белый список попадал целиком домен, систему обучали сразу все сотрудники компании, да и дело было уже достаточно много лет назад, так что текущие возможности продукта даже представить себе не могу. Мне всё же думается, что качество должно было только вырасти. А отсутствие возможности в некоторых продуктах видеть и принудительно "обелять" адресованные мне, но заблокированные системой письма, я вообще не понимаю. Это же удобно!Антиспам от Google большей частью справляется со своей задачей, но вот заблокировать письмо, внешне не похожее на спам, но содержащее ссылку на сайт с явным встроенным вредоносным кодом, ему не всегда удаётся, так что использование дополнительного средства вроде Kaspersky Internet Security или того же, симпатичного мне, бесплатного FortiClient - настоятельно рекомендуется. eSafe, к слову такие проверки делает, да и вообще представляет собой комплексное решение, которое не только от e-mail угроз защищает, но и всё вредное и опасное из http, https и т.п. трафика удаляет.На IronPort, который думает, что защищает сейчас мой рабочий почтовый ящик, порой хочется просто плеваться. Пятилетний ребёнок догадается, что пятнадцатое приглашение на семинар по налоговой оптимизации или надоевшая уже рассылка "За что платить зарплату сотрудникам?" - это самый что ни на есть махровый спам. А вот IronPort этого пока, увы, ещё не осознал. Но, что поделать - корпоративный стандарт =(Но совсем недавно я столкнулся лицом к лицу со спамом, от которого даже лучший продукт защитить пока не в состоянии - самый настоящий, осязаемый материальный спам. Судите сами, всё в строгом соответствии с определением: массовая рассылка
К сожалению, про закрепляемый на очки ретинальный дисплей AiRScouter, проецирующий изображение сразу на сетчатку глаза, от компании Brother (см. прошлый пост на эту тему) новостей пока не поступало, однако тема сохранения в тайне содержимого экрана портативных электронных устройств при нахождении в общественных местах, очевидно, продолжает вызывать интерес.Так, например, Планета iPhone сообщает:В последней заявке на патент от корпорации Apple описывается режим конфиденциальности для дисплеев мобильных устройств, при включении которого можно будет, меняя угол отражения световых лучей, делать изображение на дисплее видимым только для одного человека. Изобретение получило название «Системы и методы электронного контро</div>
Сегодня почти у всех нас есть банковская карточка, а то и не одна. Как известно, у каждой из них есть ПИН-код. Уверенно помнить его обычно получается для одной-двух карточек, используемых часто, а остальные ПИН-коды приходится записывать. Как ни странно, записанный на листке бумаге ПИН-код, некоторые до сих пор хранят вместе с самой картой в кошельке. Недостатки такого варианта даже описывать не нужно - всё очевидно. Если других вариантов не остаётся, то можно хотя бы записать на этом листке несколько комбинаций, чтобы уменьшить шансы злоумышленника.Другой популярный способ - сохранение ПИН-кода в телефоне: в контактах, заметках или других местах. Способ хорош тем, что карта и ПИН-код не находятся вместе, а значит их одновременная потеря маловероятна. Более того, спрятать ПИН-код в телефоне можно гораздо лучше, чем на листке бумаге. Вот только с телефоном тоже порой случается беда: сел аккумулятор, остался в гостиничном номере, украден и т.п. Оказаться в чужом городе без телефона и доступа к карте с деньгами - вообще никому не пожелаешь.Что же получается? Хранить ПИН-код отдельно от карты безопаснее, так как вору сложнее украсть и то и другое сразу, но с другой стороны - менее безопасно, так как вероятность утраты одного из двух элементов выше, чем одного единственного...Недавний пост на Хабрахабре натолкнул меня на такую мысль. Что, если наклеивать на банковскую карту небольшую табличку с цифрами? Не с буквами, как на картинке, а только с цифрами. Фактически, нужно реализовать некий сайт (или написать несложную программу), с помощью которого можно указать вариант размещения (от знака доллара вправо вниз по диагонали) и нужную комбинацию. На выходе получаем шаблон со случайными цифрами и правильной комбинацией, написанной по выбранному правилу, который можно напечатать на клейкой бумаге самостоятельно или, как вариант, заказать его распечатку и доставку курьером.Преимущества перед обычным листком заключаются в следующем: Не надо изобретать собственные случайные цифры, которые будут путать вора Всё приклеено к самой карте, а листок, например, может выпасть и т.п. Можно придумать единый алгоритм выбора цифр, который будет работать для всех имеющихся карт В случае утраты/порчи наклейки - её можно восстановить Опасения вызывают только потенциальные проблемы со стойкостью самой наклейки при длительном использовании и увеличивающиеся фактические
В последнее время частенько приходится слышать о новом игроке на рынке сертифицированных межсетевых экранов - компании АльтЭль. Попробуем разобраться, кто это такие. Вдумчивый поиск по просторам сети позволяет по крупицам собрать следующую информацию. Созданная в 2006 году, компания, видимо, изначально занималась поставкой серверов и систем хранения (http://srv.altell.ru/about). Бизнес, судя по всему, активно ведётся и в настоящее время. [box type=”info” style=”rounded”]UPD. 10.05.2012 Страницу удалили.[/box] Летом 2008 года компания анонсирует свою защищённую операционную систему ALTELL seOS (специализированная защищенная UNIX-подобная операционная система). Весной 2009 года объявляет о новой разработке - базовой подсистеме ввода-вывода (BIOS) ALTELL HyperBIOS. На этот же период (2008-2009) приходится этап получения самых различных лицензий ФСТЭК, ФСБ и даже МО - всего их на сегодня уже 12 штук. seOS и HyperBIOS использовались для создания защищённых серверов (ALTELL FORT SRV), рабочих станций (ALTELL FORT DT), ноутбуков (ALTELL FORT NB) и тонких клиентов (ALTELL FORT TC). И вот, наконец, в компании решили сделать межсетевой экран с поддержкой VPN, который дополнили антивирусом, антиспамом, IPS, ещё парой функций и назвали это UTM-устройством ALTELL NEO. Устройство получилось забавное. Смотрите сами: База данных IPS берётся на публичных сайтах (например, National Vulnerability Database и Bugtrax); Антивирус и антиспам - от Kaspersky Labs; Данные для web-фильрация берутся с «нескольких серверов глобальных индексов с миллионами URL»; Заявлена поддержка ГОСТ, но никаких сертификатов от ФСБ на сайте не выложено. В общем, получается этакий сервер с модифицированным UNIX, на который получили сертификат ФСТЭК (по 4 классу защищённости для межсетевых экранов), установили несколько пакетов, обновляющихся из открытых источников, и добавили известный антивирус-антиспам. Прелестно. Ладно, оставим в стороне качество самого продукта. Гораздо интереснее, как можно было меньше, чем за три года, разработать такую широкую линейку продуктов - от ОС до ноутбука и межсетевого экрана? При штате всего в 40-45 специалистов по ИБ - это непростая задача. Проектирование, написание, отладка, тестирование…. Это сотни и тысячи человеко-часов. Боюсь ошибиться, но мне кажется, что разработки уже были почти завершены, когда компания создалась. Остаётся открытым вопрос - где же тогда трудились разработчкики до этого и как их предыдущий работодатель отнёсся к утечке ноу-хау? Если, конечно, такая утечка была. Второй вопрос - неимоверное количество полученных лицензий. Для пробивания бюрократических стен в государственных учреждениях требуется соответствующей крепости лобби. Где же взять его компании, торгующей серверами? Тем не менее, компания сотворила это чудо и успешно росла. Вот данные из рейтингов СNews за 2007-2009 года о выручке по направлению ИБ (в скобках указан рост к предыдущему году): 2007: 54 002 тыс. руб. (+156%) 2008: 128 665 тыс. руб. (+138%) 2009: 141 918 тыс. руб. (+10%) Более свежей информации пока нет, так что текущая ситуация с выручкой ещё не ясна. Кстати, в одном из отчётов CNews от конца 2009 года приводится вот такая любопытная информация: Два года подряд рост свыше 130% демонстрирует «АльтЭль», чей бизнес на 95% завязан на госзаказчиках. Учитывая, что бюджеты 2008-го были утверждены в начале года, а кризис обозначился только в конце, все поставки компании в ФНС, ФМС, Роснедвижимость и пр. прошли успешно. Интересна ещё новость от мая прошлого года: Холдинговая компания ОАО «Концерн «Сириус», входящая в Государственную корпорацию «Ростехнологии» и объединяющая 25 предприятий в области автоматизированных и информационных систем, и ООО «АльтЭль» заключили соглашение о сотрудничестве при выполнении проектов создания информационных систем в защищенном исполнении. Стратегический альянс сторон нацелен на создание, внедрение и сопровождение перспективных средств и систем обеспечения информационной безопасности отечественной разработки. А что, если высокопоставленными чиновниками создаётся коммерческая компания, которой передаются перспективные разработки из каких-нибудь НИОКР, спонсируемых государством? Что, если пользуясь высоким покровительством, компания без проблем получает все необходимые сертификаты и лицензии для работы с государственными заказчиками? Что, если и сами контракты поставляются напрямую - "по звонку от Иван Иваныча"? Нет, не будем думать плохо про неизвестных нам людей, а лучше пожелаем им удачи в деле вывода на международный рынок российских разработок! Ведь у компании АльтЭль уже даже есть офис в Лондоне: [quote]ALTELL Ltd. 48, Queen Anne Street, London W1G 9JJ, England, United Kingdom[/quote] [box type="info" style="rounded"]UPD. 03.02.2013 Заменили на адрес в США. [quote]2506 E. Goldenrod Str., Phoenix, AZ 85048, USA Telephone:+1 480.704.0366 Fax: +1 480.704.0366 E-mail: info@altell-ltd.com[/quote][/box] На последок - "пасхальное яйцо". Набрав адрес несуществующей страницы на сайте компании можно увидеть автомобиль генерального директора Игоря Стасевича красивый автомобиль с креативным номером. Например, так: http://www.altell.ru/zlonov.html [box type="info" style="rounded"]UPD. 10.05.2012 Код страницы 404, оказывается, уже давно поменяли.[/box]
(перед просмотром просьба включить чувство юмора) В просторном офисе всегда много клиентов: Уже реализована поддержка Windows 7: Для заказчиков всё открыто и прозрачно: Путь по карьерной лестнице лёгок и приятен: Заслуженным сотрудникам выдают удобную униформу: Получены новые сертификаты ФСТЭК: И такой тоже теперь есть: Добро пожаловать в торгово-развлекательный центр Аладдин в городе Киеве! Торгуйтесь и развлекайтесь =)
Глава LastPass, сервиса для хранения паролей онлайн, Joe Siegrist дал подробное интервью PCWorld и поделился подробностями истории, о которой LastPass рассказал в своём блоге ещё 4 мая. Если коротко, то сотрудники LastPass заметили подозрительный трафик, идущий с нескольких их серверов, хранящих адреса электронной почты пользователей, хешированные пароли и соль к ним.Данный факт не является прямым доказательством реальной утечки данных, да и объём страннного трафика соответствует информации максимум о паре сотен учётных записей, но LastPass сразу забил тревогу и начал применять целый ряд мер во избежание компрометации паролей своих пользователей. Запись в своём корпоративном блоге они регулярно обновляют, держа всех заинтересованных в курсе происходящего.Такой подход к своим клиентам может вызывать только уважение. Утечки могло и не быть, потенциальные её масштабы не велики, а LastPass открыто говорит о случившемся с деталями и подробностями. Мне думается, что многие на их месте предпочли бы промолчать и скрыть досадный инцидент - всё же удар по имиджу, могущий привести к оттоку клиентов... Но нет, это отдельные российские компания могут позволить себе стыдливо молчать о происходящем (взять хотя бы мой <a href="http://zlonov.
Про непростую судьбу компании ЗАО “Аладдин Р.Д.” в связи с покупкой вендора Aladdin Knowledge Systems таким гигантом как SafeNet я уже писал. Сама компания по прежнему хранит молчание о сути происходящего, рапортуя периодически о своих очередных финансовых победах, но чтение новостных лент наводит на определённые размышления. Компании Microsoft, SafeNet и «Сертифицированные информационные системы» (СИС) объявляют о продвижении на рынок новых комплексных решений по аутентификации для программных продуктов Microsoft. Полностью >> Ну как же так? "eToken для Microsoft" - это же старейший продукт Аладдин Р.Д., а их даже не упомянули... Да и говорят о "старье" как о чём-то неизведанном. Разве что из Висты и "семёрки" новых скриншотов наделали, а то решения для Windows 2000/XP/2003, наверное, никто уже и не покупает (поясню - поддержка eToken, как и многих других смарт-карт в операционных системах Windows является нативной и никаких совместных велосипедов тут изобретать не нужно, надо только правильно всё настроить, а упомянутый продукт "eToken для Microsoft" - это не более чем пошаговое руководство по такой настройке с подробными скриншотами). Дальше - хуже. Цитата из интервью вице-президента компании SafeNet по продажам и управлению бизнесом в регионе EMEA господина Гери Кларка: PC Week: SafeNet структурировала свою партнерскую сеть в России, выделила несколько направлений и определила ведущих партнеров по этим направлениям. Какие задачи поставлены перед обновленным партнерским каналом и какие способы их решения SafeNet предложит российским партнерам? Г. К. Действительно, мы реструктурировали здешний канал продаж, выбрали ключевых партнеров, у которых, как нам кажется, есть экспертиза в ключевых сегментах рынка. Теперь перед ними стоят задачи повысить узнаваемость продуктов и бренда SafeNet, развивать партнерскую сеть, вовлекая в нее больше системных интеграторов. Фокус работы наших российских партнеров должен быть нацелен на государственный и финансовый секторы. Как известно интересующимся, компания Аладдин Р.Д. из списка дистрибьюторов SafeNet была изгнана исключена, а её место заняли "Сертифицированные информационные системы". Вот выдержка из соответствующего пресс-релиза: В рамках программы развития продаж и поддержки клиентов компания SafeNet утвердила следующие российские компании в качестве стратегически важных партнеров, обеспечивающих пользователям в России техническую поддержку и стимулирующих продажи: Компания «Сертифицированные информационные системы» (CIS) занимается дистрибуцией решений eToken для двухфакторной аутентификации и eSafe для защиты содержимого ресурсов. CIS зарекомендовал себя как лидер в области информационной безопасности на территории России. Теперь господин Кларк открыл общественности причину такого решения: "нет экспертизы в ключевых сегментах рынка". Видимо, по мнению SafeNet экпертизы нет настолько, что в списке партнёров (а их на сайте можно для Российской Федерации найти 17) Аладдин Р.Д. места не нашлось вообще: Аладдин Р.Д. утратил дистрибьюцию (или вообще партнёрство?), "экспертизу в ключевых сегментах рынка", но показывает стабильный финансовый рост? Как такое возможно?
Бесплатный антивирус и файервол, о котором уже писал раньше, оказывается, теперь доступен на русском языке. Скачать можно с сайта вендора (выбор языка не предлагается, а видимо, определяется по IP-адресу) или Российского дистрибьютора (здесь лежит только русская версия и вариант для 64-битных платформ).Лично мне этот программный продукт нравится простотой использования, достаточным для моих целей функционалом и полной бесплатностью. Несколько скриншотов:
Давно хотел про это написать. После ряда неприятных событий, так или иначе связанных с транспортом, руководство нашей страны призвало усилить безопасность, увеличить бдительность и принять иные необходимые меры для повышения степени защищённости граждан в крупных транспортных узлах. Во что это вылилось на практике, на примере одного из вокзалов рассказал мне коллега, лично наблюдавший описанную ниже картину.Вокзал, как место скопления большого количества людей, очевидно, является крайне привлекательным местом для террористов. Особенно много людей можно каждый день наблюдать вечером в зале продаж билетов на пригородные поезда - не все готовы покупать проездной, вот после работы и простаивают в очередях. Нужно ли позаботиться о безопасности этих пассажиров? Конечно. Вот только, к сожалению, нередко такие проблемы решаются, что называется, "в лоб".По словам коллеги, руководство вокзала просто перекрыло все входы, поставив только у одних дверей рамку с металлодетектором и двух господ полицейских с служебной собакой. Наверное, это действие реально усложнило задачу потенциальному террористу по проникновению в зал с чем-нибудь металлическим и взрывоопасным, но обратной стороной стало... правильно, скопление людей у единственного, да ещё и зауженного, входа.Полицей
Вам никогда не хотелось связаться с читаемым блогерром напрямую по электронной почте, а не через комментарии? А что делать, если адрес не указан ни в самом блоге, ни в профиле? Как оказалось, порой, чтобы узнать e-mail, нужно всего-то оставить комментарий в нужный момент! Главное, чтобы момент был выбран правильно: внимательно следите за постами, в которых идёт речь о перемещениях блогера - его впечатления от аэропорта, самолёта и т.п., отслеживайте подписи типа "Posted using my iPhone" - один из признаков того, что автор в пути. Ну, и наконец, в посте может в явном виде содержаться информация о командировке/отпуске/дальней поездке. Итак, описанные выше признаки налицо - что дальше? Просто комментируйте любой пост любым текстом, но только таким, который в спам гарантировано не попадёт - т.е. никаких ссылок и мата. Что произойдёт дальше? А дальше Вам может повезти при условии, что: у автора настроено автоматическое уведомление по электронной почте обо всех комментариях у автора стоит автоответ (в народе - "отбойник") по причине ограниченности доступа к почте если уж совсем повезёт - адрес регистрации в блоге может оказать рабочим! При успешном стечении всех вышеобозначенных обстоятельств к Вам придёт письмо примерно такого содержания: Hi colleagues! I will be out of the office in busibess trip till 02 April (GMT -8). I will have limited access to e-mail and mobile during this time. I will answer to your message as soon as possible. Здравствуйте! До 2 апреля я буду в командировке (GMT -10, московское время -11). У меня будет доступ к мобильной связи (с поправкой на временной пояс звонить лучше до 9-ти утра или после 7-ми вечера), а с помощью технологий [censored] к электронной почте и иным средствам коммуникаций. Я отвечу на ваше сообщение при первой же возможности. PS. Хотите узнать про [censored]? Спросите меня или узнайте подробности на [censored] Что делать дальше с сим сакральным знанием? Ну, например, написать большое развёрнутое письмо с благодарностями или заказать взлом электронной почты - зависит от Ваших целей =) </div>