Свежие посты   По годам   По датам
  • 28 Января 2011 » Не верь всему, что пишут в интернете
    “Не верь всему, что пишут в интернете”, - написала мне моя знакомая, когда я увидел соответствующий значок в Skype и поздравил её с днём рождения. Поздравил, как оказалось, на два месяца раньше =) Мы уже давно привыкли при возникновения практически любого вопроса открывать поисковик, а не энциклопедию или справочник. В Интернете можно найти ответы на миллионы вопросов, вот только где гарантия, что они правильные? Знаете ведь шутку про, что то сейчас стало легко выиграть любой спор? Ведь достаточно перед заключением пари просто зайти на Википедию и исправить нужную статью =) Действительно, поисковики порой сильно выручают, особенно если дело касается околокомпьютерных вопросов: настройка операционных систем, использование html, описание протоколов и стандартов и т.д. Удобно смотреть характеристики и функциональные возможности товаров от телефонов до автомобилей. На сайтах их производителей всегда достаточно информации, да и в Интернет магазинах есть удобные инструменты для сравнения разных товаров. Да, собственно, что тут писать - сами всё прекрасно понимаете =) А теперь давайте воспользуемся удобным сервисом Яндекса, выдающим статистику ключевых слов. Сервис показывает для любых слов статистику поисковых запросов по ним.”Как вылечить” - более 250 тысяч запросов в месяц! При этом тенденция к росту очевидна: А главное, посмотрите, чего только не хотят вылечить! Ладно, насморк и кашель, но более 13 тысяч запросов "как вылечить ребёнка" - это уже совсем не здорово =( Как то раз я наткнулся на личный сайт врача (хотя кто он самом деле - пойди проверь), который ставил диагнозы, рекомендовал лечение и давал советы по дозировке лекарств в режиме онлайн консультаций. Специализация же у врача была - сердчено-сосудистые заболевания. Хорошо, если человек настолько профессионален, что даже не видя пациента даёт правильные советы. Но ведь его сайт могут банально взломать пока он, например, в отпуске и насоветовать всё что угодно. Мне очень понравился термин Shoroh'а - "инфотеррористы". Для них сейчас действительно раздолье: можно запросто вызывать массовую панику, внушать нужные идеи и мотивировать на выгодные им поступки огромное количество людей просто сидя за компьютером, подключенным к Интернет. В конце концов продвижение товаров в социальных сетях и блогах давно и успешно используются маркетологами, но ведь те же методы можно использовать и для совсем иных целей. Угроза явно есть, а эффективные инструменты борьбы с ней ещё надо найти. Значит надо искать, надо учиться "сражаться" в этих новых условиях. Запустил ведь Минздрав вирусный ролик про адскую белочку и хорошо запустил - уже почти 3 миллиона просмотров на YouTube: P.S. Уже второй пост подряд так или иначе, но прихожу к осознанию необходимости цензуры в Интернете - неожиданная тенденция...

  • 24 Января 2011 » СМИ и теракты
    Алексей Навальный в своём блоге пишет: Произошедшее в Домодедово ужасно, но какие-то комментарии давать рано. Одна только, чисто техническая штука: прямо сейчас мы наблюдаем окончательную смерть телевидения и традиционных СМИ как источника оперативной информации в кризисной ситуации. Информационные агентства, радио и тот же телек. Все цитируют сообщения из твиттера. Первый раз я об этом подумал, когда там транслировались "события на Манежной", сейчас это стало очевидно. Первые полтора часа есть только твиттер. Знаю, что эта тема обсуждалась уже не раз, но тем не менее - правильно ли делают СМИ, освещая теракты? Во время теракта на Дубровке террористы в прямом эфире могли наблюдать, как оккупированное ими здание начинает штурмовать спецназ... После двух взрывов в московском метро 29 марта 2010 года начинают массово появлятся ложные сообщения о взрывах на станциях Проспект Мира, Улица Подбельского и Беговая. Паника среди населения нарастает... Одна из главных целей террористов - вызвать страх. Заставлять каждый раз, спускаясь в метро, испытывать страх, боятся людных мест, переживать за своего ребёнка, ушедшего в школу... Безусловно, нужно доводить ту информацию, которая может спасти чьи-то жизни: "В связи с чрезвычайным происшествием в аэропорту Домодедово, вводится режим повышенной опасности на следующих объектах - аэропорты, вокзалы, другие крупные транспортные узлы, проявляйте бдительность - возможна угроза теракта." Разве этого будет не достаточно? Или неизвестность испугает больше? Кому и как помогают жуткие сообщения о числе жертв? Оно ведь почти всегда только растёт! Ведь можно же просто сообщить телефон горячей линии для тех, близкие которых потенциально могли пострадать. Безусловно, нужно и должно сообщать всю подробную информацию о случившемся, но не во время происшествия - ведь она в любом случае ложная более чем наполовину и своей изменчивостью только ухудшает общее моральное состояние. Тексты официальных заявлений вообще должны готовить специалисты-психологи: нельзя бездумно калечить общественное сознание голыми фактами, фото и видео с мест происшествий. К сожалению, люди так устроены: все подобные события вызывают нездоровый интерес. С этим ничего не поделаешь, ну, по крайней мере, вот так сразу. "Отставание" СМИ в скорости реакции на сегодняшние события показательно: в Интернете нет серьёзной цензуры и люди ведут себя самым естественным для себя образом. Обеспечение информационной безопасности общества - важная сфера деятельности государства и в связи с этим освещение террактов не может никак им не регулироваться. Другое дело, что такие вещи нужно делать обдуманно и правильно, а не так, как это, увы, часто бывает.

  • 18 Января 2011 » Самая защищённая флешка =)
    Коллега по работе поделился забавной картинкой:Отличная идея для корпоративного подарка =)

  • 18 Января 2011 » На чём ездил Касперский?
    Продолжим исследование Рейтинга CNews Security 2010 «Крупнейшие ИТ-компании России в сфере защиты информации». Мы уже полюбовались на новогодние логотипы компаний-лидеров рынка. Теперь ради любопытства посмотрим, на чём ездили их генеральные директора. Поможет нам в этом сайт База ГИБДД, ссылку на который в своём блоге размещал Игорь Хайров.Итак, генеральным директором лидера рынка ИБ по версии CNews (Лаборатория Касперского) работает .... Евгений Валентинович Касперский, 04 октября 1965 года рождения. Вот его краткая история автомобилевладения с картинками.25 февраля 1998 годаПокупаем новенькую ВАЗ 21093 (текущая стоимость 70 560 руб.) 20 января 2000 года По какой-то причине номера были утрачены, получаем новые. Что случилось? Неужели разбил? 21 августа 2001 года Покупаем  ВАЗ 21099 опять-таки новую (текущая стоимость 91 160 руб.) Ну, если и разбил, то несильно: полтора года без машины вряд ли можно протянуть. Но новую, всё же, спустя эти полтора года на замену(?) покупаем... 30 июня 2004 года Покупаем несильно подержанный БМВ 2002 года (текущая стоимость 492 670 руб.) 10 сентября 2004 года Решили продавать "ласточку" ВАЗ 21093, для чего снимаем её с регистрации. Номера меняли 4 с лишним года назад: значит, всё же не разбил вхлам =) 15 ноября 2005 года Знаменательный день. Куплены сразу две машины. БМВ Х3 свеженькая (текущая стоимость 492 670 руб.) БМВ 330I тоже свежак (текущая стоимость 723 390 руб.) В заключение, собственно, картинка статистики с сайта nomer.org: Изучение автомобилей остальных генеральных директоров можно проделать самостоятельно. К сожалению (?) последние записи в базе датируются 2005 годом и что происходит с автопарком генеральных директоров лидеров рынка ИБ сейчас - не столь очевидно. Важно: Изображения автомобилей взяты с сайтов http://wikipedia.org, http://cars.88000.org и http://www.stv-auto.ru. Вся информация об автомобилях, операциях над ними и их владельцах взята с сайта http://www.nomer.org. В случае наличия обоснованных претензий со стороны упомянутых в посте личностей, информация будет удалена незамедлительно.

  • 14 Января 2011 » Взлом из-за плеча
    Экраны современных гаджетов по размерам, углам обзора и чёткости изображений не идут ни в какое сравнение с девайсами прошлых лет.

  • 28 Декабря 2010 » Музеи как средство защиты информации
    Среди специалистов в области информационной безопасности не так часто встретишь гуманитария, да и сама эта область знаний ассоциируется как-то больше с техническими средствами, а в наши дни - практически исключительно с компьютерами и сетями. В одной из своих статей я уже поднимал этот вопрос, но так как сотрудничество с CIO оказалось не таким продолжительным, тема тогда развития не получила. Попробуем ещё раз. Известное выражение: «Народ, который не помнит своего прошлого, не достоин будущего», - выражает ту простую мысль, что историческая память нации является основой для её существования, а утрата такой памяти может иметь самые негативные последствия, вплоть до полного исчезновения самой нации. С этой точки зрения, для нации крайне важной является задача сохранения исторического наследия, а другими словами - информации о своём прошлом. Говоря более привычным техническим языком, необходимо обеспечить целостность и доступность этой информации. В общем-то, заголовок поста, полагаю, уже понятен. Музеи - это инструмент накопления и сохранения, а также предоставления возможности для ознакомления с информацией об истории наций и отдельных людей. Музеи защищают важную информацию и её носители (экспонаты) ровно так же, как антивирус защищает компьютер. Ну, по крайней мере, аналогии точно проводимы. Задуматься над всем этим меня заставило недавнее посещения музея, где была представлена экспозиция «Кабинет советского начальника». Я бывал в таких кабинетах, правда уже почти на излёте их существования, а девушка-экскурсовод (совсем молодая) нигде кроме своего музея все эти предметы и видеть не могла. Если бы не сотрудники музея (а так же фотографии, кинофильмы, книги и прочее), то с уходом моего поколения в лету канула бы целая эпоха… < Например, я знал о телевизорах КВН, но никогда не видел их вживую, а вот он каков красавец: Ходите в музеи, друзья, защищайте важную информацию!

  • 25 Декабря 2010 » Праздник к нам приходит!
    Новый год, самый широкоотмечаемый в нашей стране праздник, наступит уже совсем скоро. Все массово покупают подарки, предновогодние большие города изнывают от пробок, а от коллег начали поступать письма с новогодними корпоративными электронными открытками, являющимися непременной традицией. Другая традиция - украшать главную страницу сайта новогодней тематикой - и станет темой этого поста.Согласно заявленной тематике блога, скрестим новый год и информационную безопасность. Возьмём Рейтинг CNews Security 2010 «Крупнейшие ИТ-компании России в сфере защиты информации», найдём Яндексом (в Рунете, всё же, он пока ищет лучше Google) страницы упомянутых компаний и посмотрим, как украшены их сайты.1 место. Лаборатория Касперского.Кролик в халате и очках с сросшимися зубами приобрёл неожиданный зелёный окрас. Так в советских журналах типа "Крокодил" на карикатурах обычно обозначали вполне конкретную категорию граждан. Посмотрите внимательно - кролик на 1/6 глаза уже залил!2 место. R-Style.Считают, что нет такой традиции, как украшение сайта. Всё буднично и по деловому.3 место. LetaGroup.В процессе зарабатывания бронзового места времени на новогодний дизайн не нашли.4 место. Информзащита.Опять зелёный, но для ёлки это всё же более естественный цвет.5 место. Softline.Ёлка явно покрупнее и солиднее, даже подарки какие-то предусмотрены.6 место. Аквариус.Забыли о празднике и вкалываем! Никакой мишуры!7 место. Астерос.Серое Е всё объясняет. Здесь нЕт мЕста отмЕчанию праздника.8 место. РНТ.После короткой борьбы с PuntoSwitcher, упорно превращающим РНТ в HYN, ничего новогоднего опять не обнаружилось.9 место. Орбита.Яндекс по запросу Орбита выдал сайт искомой компании только на 35 месте. Не самый лучший пример уникальности названия. Логотип же компании, видимо, текуще(прошло)годний и как его собираются обыгрывать в 2011 году - пока не совсем понятно.Дальше почти всё скучно, но с некоторыми приятными исключениями: и так далее...

  • 22 Декабря 2010 » 12/1001. Что не так со Skype?
    В  двух первых ночах проекта Тысяча и одна ночь безопасности уже рассматривался (1/1001, 2/1001) сервис обмена мгновенных сообщений ICQ. Его слабость с точки зрения вопросов информационной безопасности может служить хорошим поводом для перехода на альтернативные варианты, например, на Skype, который давно уже не воспринимается как средство только для голосовой и видео связи. Однако, не всё так радужно и с этим вариантом общения по сети. Что мы чаще всего слышим про Skype и его безопасность? Весь трафик Skype надёжно зашифрован Skype сложно/невозможно заблокировать администраторам сети Skype не любят спецслужбы, т.к. не могут его перехватывать/Skype создали спецслужбы, чтобы следить за всеми Что-то из этого правда, что-то - не совсем, но есть некоторые важные и неоспоримые факты, которые нужно учитывать, даже если их трактовка может быть различная. Skype использует закрытые алгоритмы Спор о том, что лучше с точки зрения безопасности - открытые исходные коды или наоборот - можно вести долго, но суть дела это не меняет. Надёжность закрытых систем можно определить только с помощью реинжиниринга (процесс "обратного" анализа работы алгоритма) или экспериментально. Верить рекламным заявлениям производителя о высокой безопасности никто ведь, надеюсь, не собирается? Skype в вопросе закрытости пошёл настолько дальше, насколько это только возможно. И следующий важный факт: Skype использует закрытые протоколы Что это означает на практике? Никто не может написать стороннего клиента для Skype без дополнительных усилий. Клиентов для ICQ много и, хотя пользователи альтернативных клиентов периодически испытывают проблемы с подключениями, в целом, процесс выпуска альтернатив отлажен. Для Skype альтернатив практически нет. Зачем нужны альтернативы, спросите Вы? Ну хотя бы для того, чтобы не зависеть от разработчика при выборе платформы (Mac, PC, Android, iOS и т.п.) или иметь возможность использовать аггрегированные сервисы обмена сообщений. Единственный сервис, поддерживающй среди прочих популярных протоколов и Skype, который мне удалось найти - это imo.im, принцип работы которого, к своему стыду я пока не понял. При вводе логина и пароля от Skype Вы получаете полный доступ к своему Skype-чату с единственной обнаруженной мной неработающей "фишкой" - групповые чаты. Почему же для Skype нет альтернативных клиентов? Разработчики не только не опубликовали стандарта протокола, но и постарались максимально усложнить жизнь реинженерам, которые несмотря на все препятствия, сумели обойти защиту и понять принципы работы Skype.  Очень хорошая статья на эту тему есть здесь. Skype строит Империю Выше уже говорилось о сервисах аггрегации служб обмена сообщений, несомненным перимуществом которых является возможность общения в рамках одного приложения со всеми контактами изо всех контакт-листов разных сервисов обмена мгновенных сообщений (ICQ, Skype, Jabber и т.д.) К нашему (пользователей) сожалению, Skype посследовательно рассорился с Fring, Nimbuzz и, наверняка, другими крупными игроками. На сегодняшний день, если Вы хотите в "едином окне" общаться с Вашими друзьями из  Skype-чата и любого другого контакт-листа, приготовьтесь к сложностям, ограничениям (в том числе и по платформам) и прочим неприятностям. Всё вышеописанное может означать только одно - Skype в наш век "объединения всех со всеми во имя Пользователя" пытается построить свою собственную вселенную, в которой не место остальным. Не являясь провидцем, всё же сочту такую позицию неверной. Вселенная Apple в виде iPhone, вселенная Microsoft в виде приложения от Apple, работающего на рабочем (это, вроде, не тафтология или да?) Windows 7, и вселенная Google, в виде возможности синхронизации в вышеупомянутом приложении контактов Gmail и Mobile Me, умеют найти общий язык между собой. Skype же предпочитает использовать свой собственный язык, досконально известный только ему самому. Заключение Непростой получился пост, как для читателей, так и для автора. Готовых и всеми одобренных ответов на большинство поднятых вопросов пока нет. Skype, вне всякого сомнения, удобен, но (c) меня терзают смутные сомнения... И первые лучи солнца озарили подборку статей про Skype... Skype: скрытая угроза Раскрыт самый большой секрет Skype (Habrahabr) Информационная безопасность в Skype (Skype) Skype - Критика (Википедия) Секреты Skype (Lurkmore) =)

  • 17 Декабря 2010 » Штатные средства не всегда хороши
    Сегодня на дороге увидел один из вариантов борьбы с проблемой пробок. Сплошная разделительная полоса была усилена проставленными на ней оранжево-белыми полосатыми конусами. Дело было на съезде с эстакады: согласно дорожной разметке съезд здесь разрешён только с крайней правой полосы, но на деле жаждущие попасть домой водители каждый вечер выстраиваются в два, а то и в три ряда, перегораживая саму эстакаду и создавая пробку на подъезде к ней. Выстроенная искуственная преграда дисциплинировала водителей, вынуждая занимать положенное место в потоке машин. Данный пример служит хорошей иллюстрацией того, что штатные средства не всегда справляются с поставленной задачей на приемлемом уровне. По правилам дорожного движения сплошную разделительную полосу и так пересекать нельзя, но нарушителей в рассматриваемом случае это не останавливало, что потребовало введения дополнительных мер. Разделительная полоса на крупных трассах вообще часто выполняется в виде металлических или бетонных конструкций, "пересечь" которые если и можно, то на каждой отдельно взятой машине, пожалуй, только один раз. Подобный подход применяется и для обеспечения информационной безопасности: штатные средства операционной системы по разграничению доступа усиливаются дополнительными средствами защиты информации (СЗИ), для виртуальных инфраструктур предлагаются соответствующие надстройки, реализующие дополнительные механизмы защиты, загрузка компьютера контролируется электронными замками и т.п. Всё это, как и в случае с конусами, делается с целью создания дополнительных барьеров для нарушителей. Кстати, за конусами приглядывал сотрудник ДПС, этакий аналог системного администратора или выделенного офицера безопасности. Приглядывал, чтобы "пластмассовое СЗИ" не сбили (не бе

  • 14 Декабря 2010 » LastPass купил Xmarks
    Лучший, на мой взгляд, онлайн сервис хранения паролей LastPass сообщил о приобретении Xmarks. Xmarks (ранее назывался Foxmarks) - это плагин для синхронизации закладок между разными браузерами и рабочими местами.Xmarks, по своей сути, удобный плагин, который позволяет создать закладку, например, находясь на работе в офисе, и увидеть её же в браузере у себя дома. После переустановки операционной системы, покупки нового ноутбука и во многих других случаях можно в считанные секунды получить привычное окружение. По крайней мере в том, что касается работы в сети Интернет, точно.Объединение LastPass и Xmarks, в общем-то, вполне логично. В каком-то смысле LastPass и раньше можно было использовать как централизованное хранилище закладок, но возможности Xmarks позволяют всё делать более удобно: закладки отображаются непосредственно в браузере так, как это привычно пользователю, не надо входить в какой-то личный кабинет или что-то подобное, т.к. меняются закладки самого браузера.Сам сервисом Xmarks я уже какое-то время не пользуюсь по причине того, что под Mac OS есть плагин только для Safari, а мне милее Google Chrome, у которого, кстати, есть собственный сервис по синхронизации закладок между разными компьютерами с установленным Chrome, коим я и пользуюсь.Кстати, у Xmarks для Firefox и Chrome реал