Свежие посты   По годам   По датам
  • 14 Января 2011 » Взлом из-за плеча
    Экраны современных гаджетов по размерам, углам обзора и чёткости изображений не идут ни в какое сравнение с девайсами прошлых лет.

  • 28 Декабря 2010 » Музеи как средство защиты информации
    Среди специалистов в области информационной безопасности не так часто встретишь гуманитария, да и сама эта область знаний ассоциируется как-то больше с техническими средствами, а в наши дни - практически исключительно с компьютерами и сетями. В одной из своих статей я уже поднимал этот вопрос, но так как сотрудничество с CIO оказалось не таким продолжительным, тема тогда развития не получила. Попробуем ещё раз. Известное выражение: «Народ, который не помнит своего прошлого, не достоин будущего», - выражает ту простую мысль, что историческая память нации является основой для её существования, а утрата такой памяти может иметь самые негативные последствия, вплоть до полного исчезновения самой нации. С этой точки зрения, для нации крайне важной является задача сохранения исторического наследия, а другими словами - информации о своём прошлом. Говоря более привычным техническим языком, необходимо обеспечить целостность и доступность этой информации. В общем-то, заголовок поста, полагаю, уже понятен. Музеи - это инструмент накопления и сохранения, а также предоставления возможности для ознакомления с информацией об истории наций и отдельных людей. Музеи защищают важную информацию и её носители (экспонаты) ровно так же, как антивирус защищает компьютер. Ну, по крайней мере, аналогии точно проводимы. Задуматься над всем этим меня заставило недавнее посещения музея, где была представлена экспозиция «Кабинет советского начальника». Я бывал в таких кабинетах, правда уже почти на излёте их существования, а девушка-экскурсовод (совсем молодая) нигде кроме своего музея все эти предметы и видеть не могла. Если бы не сотрудники музея (а так же фотографии, кинофильмы, книги и прочее), то с уходом моего поколения в лету канула бы целая эпоха… < Например, я знал о телевизорах КВН, но никогда не видел их вживую, а вот он каков красавец: Ходите в музеи, друзья, защищайте важную информацию!

  • 25 Декабря 2010 » Праздник к нам приходит!
    Новый год, самый широкоотмечаемый в нашей стране праздник, наступит уже совсем скоро. Все массово покупают подарки, предновогодние большие города изнывают от пробок, а от коллег начали поступать письма с новогодними корпоративными электронными открытками, являющимися непременной традицией. Другая традиция - украшать главную страницу сайта новогодней тематикой - и станет темой этого поста.Согласно заявленной тематике блога, скрестим новый год и информационную безопасность. Возьмём Рейтинг CNews Security 2010 «Крупнейшие ИТ-компании России в сфере защиты информации», найдём Яндексом (в Рунете, всё же, он пока ищет лучше Google) страницы упомянутых компаний и посмотрим, как украшены их сайты.1 место. Лаборатория Касперского.Кролик в халате и очках с сросшимися зубами приобрёл неожиданный зелёный окрас. Так в советских журналах типа "Крокодил" на карикатурах обычно обозначали вполне конкретную категорию граждан. Посмотрите внимательно - кролик на 1/6 глаза уже залил!2 место. R-Style.Считают, что нет такой традиции, как украшение сайта. Всё буднично и по деловому.3 место. LetaGroup.В процессе зарабатывания бронзового места времени на новогодний дизайн не нашли.4 место. Информзащита.Опять зелёный, но для ёлки это всё же более естественный цвет.5 место. Softline.Ёлка явно покрупнее и солиднее, даже подарки какие-то предусмотрены.6 место. Аквариус.Забыли о празднике и вкалываем! Никакой мишуры!7 место. Астерос.Серое Е всё объясняет. Здесь нЕт мЕста отмЕчанию праздника.8 место. РНТ.После короткой борьбы с PuntoSwitcher, упорно превращающим РНТ в HYN, ничего новогоднего опять не обнаружилось.9 место. Орбита.Яндекс по запросу Орбита выдал сайт искомой компании только на 35 месте. Не самый лучший пример уникальности названия. Логотип же компании, видимо, текуще(прошло)годний и как его собираются обыгрывать в 2011 году - пока не совсем понятно.Дальше почти всё скучно, но с некоторыми приятными исключениями: и так далее...

  • 22 Декабря 2010 » 12/1001. Что не так со Skype?
    В  двух первых ночах проекта Тысяча и одна ночь безопасности уже рассматривался (1/1001, 2/1001) сервис обмена мгновенных сообщений ICQ. Его слабость с точки зрения вопросов информационной безопасности может служить хорошим поводом для перехода на альтернативные варианты, например, на Skype, который давно уже не воспринимается как средство только для голосовой и видео связи. Однако, не всё так радужно и с этим вариантом общения по сети. Что мы чаще всего слышим про Skype и его безопасность? Весь трафик Skype надёжно зашифрован Skype сложно/невозможно заблокировать администраторам сети Skype не любят спецслужбы, т.к. не могут его перехватывать/Skype создали спецслужбы, чтобы следить за всеми Что-то из этого правда, что-то - не совсем, но есть некоторые важные и неоспоримые факты, которые нужно учитывать, даже если их трактовка может быть различная. Skype использует закрытые алгоритмы Спор о том, что лучше с точки зрения безопасности - открытые исходные коды или наоборот - можно вести долго, но суть дела это не меняет. Надёжность закрытых систем можно определить только с помощью реинжиниринга (процесс "обратного" анализа работы алгоритма) или экспериментально. Верить рекламным заявлениям производителя о высокой безопасности никто ведь, надеюсь, не собирается? Skype в вопросе закрытости пошёл настолько дальше, насколько это только возможно. И следующий важный факт: Skype использует закрытые протоколы Что это означает на практике? Никто не может написать стороннего клиента для Skype без дополнительных усилий. Клиентов для ICQ много и, хотя пользователи альтернативных клиентов периодически испытывают проблемы с подключениями, в целом, процесс выпуска альтернатив отлажен. Для Skype альтернатив практически нет. Зачем нужны альтернативы, спросите Вы? Ну хотя бы для того, чтобы не зависеть от разработчика при выборе платформы (Mac, PC, Android, iOS и т.п.) или иметь возможность использовать аггрегированные сервисы обмена сообщений. Единственный сервис, поддерживающй среди прочих популярных протоколов и Skype, который мне удалось найти - это imo.im, принцип работы которого, к своему стыду я пока не понял. При вводе логина и пароля от Skype Вы получаете полный доступ к своему Skype-чату с единственной обнаруженной мной неработающей "фишкой" - групповые чаты. Почему же для Skype нет альтернативных клиентов? Разработчики не только не опубликовали стандарта протокола, но и постарались максимально усложнить жизнь реинженерам, которые несмотря на все препятствия, сумели обойти защиту и понять принципы работы Skype.  Очень хорошая статья на эту тему есть здесь. Skype строит Империю Выше уже говорилось о сервисах аггрегации служб обмена сообщений, несомненным перимуществом которых является возможность общения в рамках одного приложения со всеми контактами изо всех контакт-листов разных сервисов обмена мгновенных сообщений (ICQ, Skype, Jabber и т.д.) К нашему (пользователей) сожалению, Skype посследовательно рассорился с Fring, Nimbuzz и, наверняка, другими крупными игроками. На сегодняшний день, если Вы хотите в "едином окне" общаться с Вашими друзьями из  Skype-чата и любого другого контакт-листа, приготовьтесь к сложностям, ограничениям (в том числе и по платформам) и прочим неприятностям. Всё вышеописанное может означать только одно - Skype в наш век "объединения всех со всеми во имя Пользователя" пытается построить свою собственную вселенную, в которой не место остальным. Не являясь провидцем, всё же сочту такую позицию неверной. Вселенная Apple в виде iPhone, вселенная Microsoft в виде приложения от Apple, работающего на рабочем (это, вроде, не тафтология или да?) Windows 7, и вселенная Google, в виде возможности синхронизации в вышеупомянутом приложении контактов Gmail и Mobile Me, умеют найти общий язык между собой. Skype же предпочитает использовать свой собственный язык, досконально известный только ему самому. Заключение Непростой получился пост, как для читателей, так и для автора. Готовых и всеми одобренных ответов на большинство поднятых вопросов пока нет. Skype, вне всякого сомнения, удобен, но (c) меня терзают смутные сомнения... И первые лучи солнца озарили подборку статей про Skype... Skype: скрытая угроза Раскрыт самый большой секрет Skype (Habrahabr) Информационная безопасность в Skype (Skype) Skype - Критика (Википедия) Секреты Skype (Lurkmore) =)

  • 17 Декабря 2010 » Штатные средства не всегда хороши
    Сегодня на дороге увидел один из вариантов борьбы с проблемой пробок. Сплошная разделительная полоса была усилена проставленными на ней оранжево-белыми полосатыми конусами. Дело было на съезде с эстакады: согласно дорожной разметке съезд здесь разрешён только с крайней правой полосы, но на деле жаждущие попасть домой водители каждый вечер выстраиваются в два, а то и в три ряда, перегораживая саму эстакаду и создавая пробку на подъезде к ней. Выстроенная искуственная преграда дисциплинировала водителей, вынуждая занимать положенное место в потоке машин. Данный пример служит хорошей иллюстрацией того, что штатные средства не всегда справляются с поставленной задачей на приемлемом уровне. По правилам дорожного движения сплошную разделительную полосу и так пересекать нельзя, но нарушителей в рассматриваемом случае это не останавливало, что потребовало введения дополнительных мер. Разделительная полоса на крупных трассах вообще часто выполняется в виде металлических или бетонных конструкций, "пересечь" которые если и можно, то на каждой отдельно взятой машине, пожалуй, только один раз. Подобный подход применяется и для обеспечения информационной безопасности: штатные средства операционной системы по разграничению доступа усиливаются дополнительными средствами защиты информации (СЗИ), для виртуальных инфраструктур предлагаются соответствующие надстройки, реализующие дополнительные механизмы защиты, загрузка компьютера контролируется электронными замками и т.п. Всё это, как и в случае с конусами, делается с целью создания дополнительных барьеров для нарушителей. Кстати, за конусами приглядывал сотрудник ДПС, этакий аналог системного администратора или выделенного офицера безопасности. Приглядывал, чтобы "пластмассовое СЗИ" не сбили (не бе

  • 14 Декабря 2010 » LastPass купил Xmarks
    Лучший, на мой взгляд, онлайн сервис хранения паролей LastPass сообщил о приобретении Xmarks. Xmarks (ранее назывался Foxmarks) - это плагин для синхронизации закладок между разными браузерами и рабочими местами.Xmarks, по своей сути, удобный плагин, который позволяет создать закладку, например, находясь на работе в офисе, и увидеть её же в браузере у себя дома. После переустановки операционной системы, покупки нового ноутбука и во многих других случаях можно в считанные секунды получить привычное окружение. По крайней мере в том, что касается работы в сети Интернет, точно.Объединение LastPass и Xmarks, в общем-то, вполне логично. В каком-то смысле LastPass и раньше можно было использовать как централизованное хранилище закладок, но возможности Xmarks позволяют всё делать более удобно: закладки отображаются непосредственно в браузере так, как это привычно пользователю, не надо входить в какой-то личный кабинет или что-то подобное, т.к. меняются закладки самого браузера.Сам сервисом Xmarks я уже какое-то время не пользуюсь по причине того, что под Mac OS есть плагин только для Safari, а мне милее Google Chrome, у которого, кстати, есть собственный сервис по синхронизации закладок между разными компьютерами с установленным Chrome, коим я и пользуюсь.Кстати, у Xmarks для Firefox и Chrome реал

  • 13 Декабря 2010 » Все пишут про перенос сроков 152-ФЗ
    Алексей ВолковИмитация бурной деятельности<blockquote>Наверное, все уже в курсе, что разумная законодательная инициатива депутата Государственной думы А.Г.Аксакова, связанная с продлением срока приведения ИСПДн, созданных до 26.01.2007 г. в соответствие с требованиями Федерального закона “О персональных данных” еще на один год - до 01.01.2012 г., и выраженная в соответствующем законопроекте, обрела массовую поддержку: сегодня законопроект прошел первое чтение. Алексей ЛукацкийАксаковский законопроект - 445 голосов “за”<blockquote>Итак, вчера на заседании ГосДумы аксаковский законопроект о переносе сроков ст.25.3 ФЗ-152 получил 445 голосов “за”. Евгений ЦарёвЗаконопроект Аксакова прошел<blockquote>Проект федерального закона № 444277-5 “О внесении изменений в статью 25 Федерального закона “О персональных данных” (в части продления срока приведения ранее созданных информационных систем персональных данных в соответствие с требованиями Федерального закона “О персональных данных”) Принят в первом чтении. Что изменится после переноса срока приведения информационных систем персональных данных в соответствие?<blockquote>Звонят журналисты, задают вопросы по поводу принятия в первом чтении законопроекта о переносе срока приведения информационных систем персональных данных в соответствие 152-ФЗ. Решил написать свое мнение по этому. Все по плану или двигаем срок не на 1 год, а на 6 месяцев<blockquote>Как и предполагалось, ко второму чтению пойдет законопроект со следующей формулировкой:Пункт 3 статьи 25 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3451; 2009, № 52, ст. 6439) изложить в следующей редакции:«3. Информационные системы персональных данных, созданные до 1 января 2011 года, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 июля 2011 года.». CNewsОператорам персональных данных «подарят» еще один год<blockquote>Спустя год после переноса срока приведения информационных систем в соответствие с законом «О персональных данных» до 1 января 2011 г., менее чем за месяц до наступления этой даты, Госдума почти единогласно приняла в первом чтении очередную отсрочку. В новом законопроекте говорится, что операторы должны выполнить эти работы до наступления 2012 г. Персональные данные: новую отсрочку на год могут пересмотреть<blockquote>7 декабря Госдума в первом чтении приняла законопроект «О внесении изменений в статью 25 Федерального закона «О персональных данных» (в части продления срока приведения ранее созданных информационных систем персональных данных в соответствие с требованиями Федерального закона «О персональных данных»), в котором говорит

  • 11 Декабря 2010 » ВТО и криптография
    Новости о том, что Россия стоит буквально на пороге вступления в ВТО, появляются в СМИ с завидной регулярностью. Вот как пример: “США и Россия договорились на 95% по вопросу вступления России в ВТО”. Что же заложено в оставшиеся 5%? Что (пока ещё) мешает? В общем-то, сущая безделица: права на интеллектуальную собственность в России поставки американского продовольствия поставки из США продукции с применением криптографических технологий “Ножки Буша” и “налог на болванки” оставим в стороне, а вот ввоз криптографических средств - это вопрос интересный. Многие знают, что просто так ввести в Россию сильную (с ключом больше 56 бит) криптографию, реализованную аппаратно (VPN-сервера, криптоакселлераторы и прочее) крайне затруднительно, особенно с 01 января 2010 года. На самом же деле экспорт из США high-encryption (HENC) тоже ограничен. Бюро промышленности и безопасности Министерства торговли (Bureau of Industry and Security of U.S. Department of Commerce) регламентирует вопросы экспорта и, в частности, полностью запрещает вывоз HENC в некоторые страны (Куба, Иран, Судан и т.п.) или ограничивает экспорт в зависимости от конечного пользователя. Так, например, требуется получение специального разрешения для продажи в правительственные организации большинства стран, не входящих в Евросоюз, и даже некоторых стран Евросоюза. Для поставки же в организации, разрабатывающие или производящие ядерное, химическое или биологическое оружие, а так же связанные с оборонной деятельностью или атомной энергетикой, получить разрешение на экспорт HENC практически нереально. Более того, ведутся специальные перечни организаций и частных лиц, продажа которым вообще чего бы то ни было сильно ограничена или запрещена. При этом в лучших традициях капитализма за отдельную плату можно подписаться на специальный сервис уведомлений об изменениях в этих перечнях =) В связи со всем вышеизложенным, как это ни странно, невольно возникает вопрос: в процессе согласования по вступлению России в ВТО - Россия упростит ввоз сильной криптографии или США облегчит правила продаж своих HENC-решений российским государственным и иным компаниям?

  • 08 Декабря 2010 » 11/1001. Безопасность онлайн покупок.
    Как говорят поставщики, под новый год всё всегда сбывается… даже то, что весь год пролежало на складе. Новогодняя шопингомания охватывает практически всех, в том числе и любителей делать покупки онлайн, не вставая с рабочего места или не выходя их дома. Именно таким людям и посвящена сегодняшняя ночь безопасности.Совершая онлайн покупки прежде всего мы рискуем, конечно, своими деньгами. Какие варианты оплаты могут предлагать интернет-магазины?<ul> Наличный расчёт с курьером или при самовывозе Банковский перевод Терминалы оплаты (QIWI, Элекснет и т.д.) Банковская карта Электронные деньги </ul>Понятно, что именно последние два способы оплаты и представляют максимальную опасность, ведь при их использовании для подтверждения оплаты покупатель сообщает некие данные, которые, строго говоря, за него может сообщить посторонний.Про технологии обеспечения безопасности онлайн платежей обязательно поговорим более детально, а пока рассмотрим более общие рекомендации о том, как не попасться в ловушки злоумышленникам во время новогоднего онлайн шопинга.Не верьте спаму. В отличие от обычной рекламы (в транспорте, по телевизору и т.п.) спамовое письмо, как правило, не просто сообщает что-то, а побуждает нажать на ссылку, чтобы узнать подробности. Поэтому не стоит забывать о классической угрозе сети Интернет, поджидающей в том числе и новогодних покупателей: заражение вредоносным кодом, который будет красть Ваши пароли и другую конфиденциальную информацию или просто превратит компьютер в зомби, атакующий какие-либо сайты и рассылающий тот же спам.Как правило авторы спама, целью которого является попытка заразить компьютеры пользователей, прилагают все усилия, чтобы по ссылке перешло как можно больше потенциальных жертв. Предложения в таких письмах выглядят крайне интересными: огромная скидка, эксклюзивный или дефицитный товар, кратчайшие сроки поставки или дополнительный дорогой подарок при заказе.Если предложение выглядит настолько заманчивым, что отказать себе в клике не просто, попробуйте навести курсор на ссылку и посмотреть, по какому адресу Вам предлагают пройти на самом деле. Если он вызывает подозрения (странные сочетания букв, слишком большая вложенность доменных имён или что-то иное) и не знаком Вам, то, может быть, всё же не стоит нажимать?Не верьте результатам поиска. Сетевые мошенники обожают праздники и крупные общемировые события (олимпиады, чемпионаты мира и прочее). Именно в это время люди активно ищут в сети вполне конкретный набор слов, под которые создаются специальные оптимизированные сайты. Эти сайты благодаря SEO-техникам (search engine optimization – поисковая оптимизация) попадают на первые места в результатах поиска и пытаются, как и рассмотренные выше спамовые письма, привлечь как можно больше пользователей для дальнейшего заражения их компьютеров.В качестве рекомендации по борьбе с этой угрозой можно посоветовать опять-таки, наведя курсор мыши, внимательно посмотреть на истинный адрес ссылки, а также почитать, текст, который вместе со ссылкой выводит поисковик: у мошеннических сайтов этот текст обычно выглядит как бессмысленный набор слов, служащих как раз для повышения рейтинга сайта при поиске. К чести крупных поисковых систем с подобными липовыми сайтами они старательно борются, но полностью исключить риск попадания их на первые позиции в результатах поиска всё же нельзя.Не верьте малоизвестным магазинам. Небольшим не раскрученным магазинам тяжело получить хорошие условия от поставщиков из-за низкого объёма закупок, а значит, их супервыгодное предложение, которое существенно дешевле, чем у других, вполне может означать попытку обмануть Вас. Чтобы проверить, что магазин не исчезнет на следующий же день вместе с данными Вашей кредитной карточки, можно внимательнее изучить сам сайт, проверить наличие этой компании в списке официальных партнёров на сайте производителя и просто поискать информацию об этом магазине в сети, блогах и новостях.Кстати, даже легитимность такой компании не является гарантией Вашей безопасности. Сайты мелких компаний вполне могут содержать вредоносный код, внедрённый посторонними. Как от этого защищаться? Регулярно обновляйте базы антивируса и используйте максимально комплексные решения по обеспечению безопасности компьютера, совмещающие антивирус, антиспам, межсетевой экран (файервол), локальную систему предотвращения вторжений (IPS) и web-фильтр.Не верьте странным письмам от друзей. Если Ваши друзья обычно не присылают Вас ссылки на тотальные распродажи и мега скидки, то с чего бы вдруг им начинать это делать? О подозрительных сообщениях лучше переспросить, причём с использованием другого канала связи. О письме на электронную почту можно переспросить по телефону, а сообщение в социальной сети – перепроверить по ICQ или Skype. Кто знает, вдруг Ваш друг не воспользовался описываемыми здесь советами и невольно стал жертвой мошенников, которые от его имени рассылают спам?Ну и общий совет – просто будьте бдительными и внимательно относитесь к тому, что Вы нажимаете и

  • 03 Декабря 2010 » 10/1001. Безопасность iPhone.
    В юбилейной десятой ночи из цикла Тысяча и одна ночь безопасности поговорим о безопасности телефона, пользующегося популярностью у самого широкого круга пользователей. Речь пойдёт о творении компании Apple - iPhone, ведь среди его владельцев, наверняка, есть те, кому небезразлична безопасность iPhone. Что ценного может быть в телефоне, кроме, конечно, него самого? Конечно же, информация: контакты, SMS-переписка, фотографии, электронные письма, пароли от сайтов и многое другое. На практике, конечно, получение доступа постороннего человека к этим данным редко влечёт за собой тяжкие последствия, но сам факт доступности части Вашей личной жизни может быть не очень приятным. Под посторонним, кстати, вовсе не обязательно понимать совсем чужого человека, который нашёл потерянный или, что хуже, украл телефон. Посторонним человеком в каком-то смысле может оказаться и коллега по работе и сосед по квартире/комнате и даже близкий друг или родственник. Не беря на себя задачу рассмотрения морально-этического аспекта проявления любопытства к содержимому Вашего телефона кого бы то ни было, сосредоточимся на технической сути вопроса. Как и любой современный телефон, iPhone позволяет задать пароль, который нужно задать для разблокирования телефона. Поддерживаются два вида паролей - 4 цифры (“простой пароль”) или последовательность символов (латиница, цифры и некоторые знаки), экран разблокировки для каждого из которых будет выглядеть по разному: Стоит отметить, что клавиатура для ввода цифрового пароля достаточно крупная и человеку, находящемуся рядом с Вами, не составит большого труда увидеть вводимую комбинацию, особенно если в его присутствии Вы делаете это регулярно. Вид пароля задаётся в меню Настройки -> Основные -> Защита паролем: Интересно, что если с выключенной опцией "Простой пароль" ввести в качестве пароля четыре цифры, то данная опция включится автоматически и экран будет выглядеть соответственно, а вот если ввести в качестве пароля только цифры, то экран разблокировки хоть и будет предлагать вводить только цифры, но всё же будет выглядеть чуть иначе: В этом же разделе меню можно: выключить парольную защиту полностью изменить текущий пароль установить временной интервал, по истечении которого неиспользуемый телефон начнёт спрашивать пароль задать опцию удаления всех данных после 10 неудачных попыток ввода пароля На раздел выше находятся ещё один пункт меню, имеющий непосредственное отношение к парольной защите, - "Автоблокировка". Если установить опцию "никогда" и забыть нажать на кнопку выключения питания, телефон так и останется незаблокированным, а его содержимое доступным вне зависимости от наличия пароля. Проверку на сложность пароля iPhone не делает, можно даже использовать пароль состоящий из одной единственной цифры. Единственное, что не получится - при смене пароля указать старый, но ценность этого ограничения с точки зрения повышения безопасности весьма сомнительна. Подводя итоги стоит отметить, что при правильной настройке повысить безопасность iPhone всё же можно, если следовать следующим рекомендациям: включите опцию удаления данных после 10 неправильных попыток, обязательно, конечно, настроив при этом синхронизацию информации с  компьютером через iTunes постарайтесь не использовать простые пароли - общие рекомендации по выбору паролей можно посмотреть в одном из прошлых постов если Вы всё же решили использовать только цифры, то лучше используйте 3 или 5 символов, ведь тогда злоумышленнику придётся угадывать длину пароля, т.к. экран разблокировки не будет явно предлагать ввести ровно 4 цифры параметр интервала для запроса пароля лучше всего установить, как это ни странно, на одну минуту: дело в том, что с параметром "сразу" Вам придётся вводить пароль постоянно и у окружающих будет больше шансов его подсмотреть, а одна минута - это достаточный интервал, в течение которого Вы уж точно не потеряете контроль над телефоном. труднее всего с настройкой автоматической блокировки экрана, так как с точки зрения безопасности ставить параметр "Никогда" не стоит, но при использовании iPhone в качестве автомобильного навигатора или как настольных ночных часов, максимально предлагаемый интервал в пять минут явно недостаточен, так что придётся либо всё время помнить о необходимости нажатия клавиши питания или смириться с постоянно гаснущим экраном К сожалению, в iOS энтузиастами (инсайдерами?) периодически находятся уязвимости (инженерные "чёрные ходы"?), позволяющие в обход стандартного ввода пароля получить доступ к содержимому телефону. Вот, например, описание обхода и видео-демонстрация для версии iOS 4.1 Для текущей версии 4.2.1 подобных уязвимостей пока не найдено. Таким образом, регулярное обновление прошивки - это ещё одна рекомендация для защиты данных, хранящихся на телефоне. В заключение похвалю Apple за реализованный механизм защиты от подбора пароля. После шести неправильных попыток iPhone предлагает подождать минуту, после седьмой попытки - ещё 5 минут, после восьмой уже 15 минут, а после девятой - час! На входящие звонки телефон, кстати, при этом реагирует. Быстро сбросить таймер задержки можно, подключив телефон к компьютеру, с которым настроена синхронизация.    Рассмотренные аспекты имеют отношение к практической безопасности, но далеко не исчерпывают всей темы безопасности iPhone,  к которой обязательно ещё вернёмся. И первые лучи солнца озарили экранную клавиатуру iPhone...