Свежие посты   По годам   По датам
  • 01 Марта 2011 » Может ли на таможне застрять партия клавиатур?
    В моём беспроводном комплекте клавиатура+мышь+цифровой блок Logitech diNovo Cordless Desktop for Notebooks с помощью установленного программного обеспечения Logitech SetPoint можно активировать любопытную функцию "Безопасность клавиатуры", запустив Мастер надёжного шифрования. Согласно описания, данная функция позволяет установить шифрованное соединение между клавиатурой (и цифровым блоком) и компьютером для исключения перехвата нажимаемых клавиш посторонними. Для цифрового блока предлагается ввести последовательность из 16 цифр, что даёт длину ключа = 10^16 ~ 53 бита. Такая длина ключа соответствует понятию слабой криптографии (менее 56 бит), а вот для клавиатуры нужно ввести 16 цифр и символов, что уже эквивалентно(10+26)^16 ~ 82 битам. На практике мне не известны широко распространённые алгоритмы с такой экзотической длинной ключа и, скорее всего, используется стандартный AES с ключом 128 бит. Нельзя, конечно, исключать вариант, что вводимая пользователем последовательность не целиком используется в качестве ключа, но, в любом случае, шифрование в клавиатуре и даже в цифровом блоке присутствует. Что это означает? Ровно то, что ввоз таких устройств на территорию Российской Федерации законодательно регламентируется, так что у таможенникам можно порекомендовать внимательнее приглядеться к ввозимым беспроводным клавиатурам, а не только зажигать и снимать про это клипы =) P.S. Вот здесь есть неплохая статья на тему ввоза: Новые

  • 04 Февраля 2011 » И как же тебя ввести?
    Использование длинных и сложных паролей на любых сайтах после установки LastPass, о котором я не так давно писал, становится простым и удобным. Вместе с тем, на текущем уровне развития мобильных устройств, в сеть всё чаще выходишь именно с них. И вот здесь ожидает не совсем приятный сюрприз. Вводить длинные пароли вручную на том же iPhone крайне не удобно. Проверено на себе - после третьей попытки ввести 20-символьный пароль в приложение для работы с Facebook - захотелось пароль как-то в телефон перенести, не набирая. На компьютере проблема решилась бы просто - заходи в личный кабинет LastPass и копируй пароль из него в любое другое приложение через буфер обмена. А какие есть варианты для мобильных устройств? Вариант 1. У LastPass есть версия и для iOS и для Android, но только для подписчиков на Premium сервис, который стоит $12 в год. С одной стороны это, конечно, немного, но, судя по скриншотам, приложение не очень удобное. Во-первых, используется свой собственный браузер, а мне гораздо симпатичнее Safari или Opera, если хочется высокой скорости загрузки в ущерб красоте. Во-вторых, собственно, все мои пароли мне и не нужны. Чаще всего требуется какой-то один пароль для конкретного приложения (для того же Facebool или LiveJournal). Получается, что нужно сначала заходить в приложение LastPass (а для этого нужно будет ввести ещё и пароль самого LastPass) и копировать пароль оттуда, а потом идти для его ввода в то самое пирложение, ради которого всё и затевалось: на компьютере такое делать просто, а на телефоне долго и сложно. Вариант 2. Зайти в личный кабинет LastPass через web - на первый взгляд отличная идея. Но, к сожалению, и в Safari и в Opera личный кабинет на сайте lastpass.com выглядит ужасно, как будто специально. Opera выводит список сохранённых сайтов, но при открытии записи на редактирование вместо логина и пароля показывает абракадабру, а в Safari всё ужасно медленно грузится и крайне некорректно отображается. В общем-то, так как удобное решение я уже нашёл, желания экспериментировать дальше особо не было. Так что, если и можно таким образом работать (у меня сходу не получилось), то всё будет крайне неудобно. Вариант 3. Можно написать себе письмо на почтовый ящик, который в мобильном устройстве уже настроен. А если как раз и надо ввести пароль при настройке учётной записи? Да и опять-таки очень долго всё получается: открой почту, напиши письмо, отправь, подожди, открой, скопируй, закрой, открой, вставь... Совсем неудобно. Вариант 4. Отправить пароль по SMS бесплатно с сайта своего сотового оператора - по удобству аналогично предыдущему пункту. Вариант 5. Pastefire app - способ, который мне понравился больше всего. Нужно скачать и установить бесплатное приложение на телефон (к сожалению, пока работает только для iPhone) и указать в нём свой почтовый ящик и пароль, который хотите использовать. Далее, через web-сайт pastefire.com, с помощью активной закладки на панели браузера (bookmarklet), специального клиента для Mac/PC или плагина для Google Chrome можно отправить на iPhone всё что угодно. А нам сегодня угодно пароль. Выберем пароль посложнее, для чего сгенерируем его в LastPass. Ввести "iuM5eEB1mIFTjqpf5G9n4Ut1CbO9JNLD" даже на обычной клавиатуре не так просто. Поэтому идём на сайт Pastefire и отправляем пароль через него. Если в настройках Pastefire разрешены всплывающие уведомления, то приложение само оповестит о появлении нового содержимого. Нажимаем на него и вот он, родненький наш пароль! Кстати приложение Pastefire достаточно интеллектуально и в зависимости от того, что пришло, предлагает сразу открыть браузер, написать письмо или, например, позвонить. Разработчики на сайте указывают, что для шифрования передаваемой информации используется 256-битный алгоритм, что для наших целей вполне достаточно.

  • 31 Января 2011 » Пародия по мотивам рекламы банка ТРАСТ
    Забавная картинка по мотивам рекламы банка ТРАСТ - пародия на рекламу финской компании Stonesoft =)  

  • 30 Января 2011 » 13/1001. Facebook хранит секреты.
    Моё знакомство с социальными сетями началось, как, наверное, и у большинства с Одноклассников. Одноклассники популярны и сейчас, но, на мой взгляд, особенно - у более старшего поколения. Во всяком случае, это единственная социальная сеть, где я видел странички друзей своих родителей.Потом появился Вконтакте - сеть, все прелести которой я не оценил и по сей день. Аудитория Вконтакте мне всегда представлялась в отличие от тех же одноклассников более молодёжной и не в обиду никому - популярной среди людей с низким социальным статусом.И вот, чуть больше месяца назад, как раз после просмотра фильма Социальная сеть, завёл себе страницу в Facebook. В этой сети присутствуют все мои друзья, которых я назвал бы современными активными пользователями Интернета.Завершая вступление и переходя к сути поста, предлагаю познакомится с Статистикой поиска Google, которая позволяет сравнить динамику поисковой популярности нескольких запросов сразу. В нашем случае графики служат, на мой взгляд, отличной иллюстрацией к вышесказанному: Итак, Facebook. Чем мне всегда не нравились социальные сети, так это тем, что информацию обо мне, предназначенную довольно узкому кругу лиц, могут посмотреть посторонние личности. В любой сети можно ограничить доступ к своей странице посторонних, но никак нельзя быть уверенным, что, например, все Ваши друзья используют сложные пароли и не пускают посторонних за свой компьютер или что неприятный Вам человек обманет Вас, представившись другом. В общем, это тема для  отдельного разговора, а сейчас посмотрим, какие настройки для повышения конфиденциальности предлагает Facebook.Переходим Аккаунт->Настройки конфиденциальности и видим несколько вариантов настроек, объединённых в группы "Все", "Друзья друзей" и "Только друзья". Из названий которых, в общем-то, всё понятно. Каждый параметр можно настроить отдельно. Для непубличных людей, пожалуй, лучшим выбором будет "Только друзья", а вот "Рекомендованные настройки" довольно лояльны к посторонним:Отдельно доступна настройка "Опубликовать сообщение с отметкой для друзей отмеченного мною человека", относящаяся к конфиденциальности отметок друзей на фотографиях. Хорошо, что опция включена по умолчанию. Иначе если кто-то из Ваших друзей отметит Вас, например, на фотографии "Как мы зажигали всю среду", то может невольно подвести Вас перед начальником, которому Вы накануне по телефону максимально больным голосом жаловались на высокую температуру и отпрашивались на среду =)Предусмотрен также отдельный расширенный вариант настроек, в котором для каждой информации Вы можете определить степень её доступности и даже закрыть доступ для конкретных людей пусть и являющихся Вашими друзьями: В отдельный блок "Связи на Facebook"вынесены настройки, определяющие как Вас могут найти на Facebook другие люди: По нажатию на кнопку "Просмотреть мой профиль" можно увидеть как будет представлен Ваш профиль для посторонних. Удобная возможность - сразу понятно, что стоит ещё скрыть. Настройки по умолчанию вполне приемлемы - пол, фото, имя, фамилия, работа и образование. Однако, если Вы работаете, например, в закрытой организации, то можно ограничить доступ к этой информации, хотя может проще тогда вообще её не указывать. Подводя итог, стоит отметить, что Facebook предлагает простую, удобную и довольно мощную систему настроек конфиденциальности. Не стоит однако забывать, что любая указанная Вами информация всё же может оказаться доступна тому человеку, от которого Вы бы хотели её скрыть, а поэтому перед размещением чего-то совсем уж секретного - просто хорошо подумайте.И не стесняйтесь жаловаться и блокировать - набивающимся в друзья нежелательным личностям всегда можно дать достойный отпор =) И первые лучи солнца озарили клавиатуру и список в 500 друзей...

  • 28 Января 2011 » Не верь всему, что пишут в интернете
    “Не верь всему, что пишут в интернете”, - написала мне моя знакомая, когда я увидел соответствующий значок в Skype и поздравил её с днём рождения. Поздравил, как оказалось, на два месяца раньше =) Мы уже давно привыкли при возникновения практически любого вопроса открывать поисковик, а не энциклопедию или справочник. В Интернете можно найти ответы на миллионы вопросов, вот только где гарантия, что они правильные? Знаете ведь шутку про, что то сейчас стало легко выиграть любой спор? Ведь достаточно перед заключением пари просто зайти на Википедию и исправить нужную статью =) Действительно, поисковики порой сильно выручают, особенно если дело касается околокомпьютерных вопросов: настройка операционных систем, использование html, описание протоколов и стандартов и т.д. Удобно смотреть характеристики и функциональные возможности товаров от телефонов до автомобилей. На сайтах их производителей всегда достаточно информации, да и в Интернет магазинах есть удобные инструменты для сравнения разных товаров. Да, собственно, что тут писать - сами всё прекрасно понимаете =) А теперь давайте воспользуемся удобным сервисом Яндекса, выдающим статистику ключевых слов. Сервис показывает для любых слов статистику поисковых запросов по ним.”Как вылечить” - более 250 тысяч запросов в месяц! При этом тенденция к росту очевидна: А главное, посмотрите, чего только не хотят вылечить! Ладно, насморк и кашель, но более 13 тысяч запросов "как вылечить ребёнка" - это уже совсем не здорово =( Как то раз я наткнулся на личный сайт врача (хотя кто он самом деле - пойди проверь), который ставил диагнозы, рекомендовал лечение и давал советы по дозировке лекарств в режиме онлайн консультаций. Специализация же у врача была - сердчено-сосудистые заболевания. Хорошо, если человек настолько профессионален, что даже не видя пациента даёт правильные советы. Но ведь его сайт могут банально взломать пока он, например, в отпуске и насоветовать всё что угодно. Мне очень понравился термин Shoroh'а - "инфотеррористы". Для них сейчас действительно раздолье: можно запросто вызывать массовую панику, внушать нужные идеи и мотивировать на выгодные им поступки огромное количество людей просто сидя за компьютером, подключенным к Интернет. В конце концов продвижение товаров в социальных сетях и блогах давно и успешно используются маркетологами, но ведь те же методы можно использовать и для совсем иных целей. Угроза явно есть, а эффективные инструменты борьбы с ней ещё надо найти. Значит надо искать, надо учиться "сражаться" в этих новых условиях. Запустил ведь Минздрав вирусный ролик про адскую белочку и хорошо запустил - уже почти 3 миллиона просмотров на YouTube: P.S. Уже второй пост подряд так или иначе, но прихожу к осознанию необходимости цензуры в Интернете - неожиданная тенденция...

  • 24 Января 2011 » СМИ и теракты
    Алексей Навальный в своём блоге пишет: Произошедшее в Домодедово ужасно, но какие-то комментарии давать рано. Одна только, чисто техническая штука: прямо сейчас мы наблюдаем окончательную смерть телевидения и традиционных СМИ как источника оперативной информации в кризисной ситуации. Информационные агентства, радио и тот же телек. Все цитируют сообщения из твиттера. Первый раз я об этом подумал, когда там транслировались "события на Манежной", сейчас это стало очевидно. Первые полтора часа есть только твиттер. Знаю, что эта тема обсуждалась уже не раз, но тем не менее - правильно ли делают СМИ, освещая теракты? Во время теракта на Дубровке террористы в прямом эфире могли наблюдать, как оккупированное ими здание начинает штурмовать спецназ... После двух взрывов в московском метро 29 марта 2010 года начинают массово появлятся ложные сообщения о взрывах на станциях Проспект Мира, Улица Подбельского и Беговая. Паника среди населения нарастает... Одна из главных целей террористов - вызвать страх. Заставлять каждый раз, спускаясь в метро, испытывать страх, боятся людных мест, переживать за своего ребёнка, ушедшего в школу... Безусловно, нужно доводить ту информацию, которая может спасти чьи-то жизни: "В связи с чрезвычайным происшествием в аэропорту Домодедово, вводится режим повышенной опасности на следующих объектах - аэропорты, вокзалы, другие крупные транспортные узлы, проявляйте бдительность - возможна угроза теракта." Разве этого будет не достаточно? Или неизвестность испугает больше? Кому и как помогают жуткие сообщения о числе жертв? Оно ведь почти всегда только растёт! Ведь можно же просто сообщить телефон горячей линии для тех, близкие которых потенциально могли пострадать. Безусловно, нужно и должно сообщать всю подробную информацию о случившемся, но не во время происшествия - ведь она в любом случае ложная более чем наполовину и своей изменчивостью только ухудшает общее моральное состояние. Тексты официальных заявлений вообще должны готовить специалисты-психологи: нельзя бездумно калечить общественное сознание голыми фактами, фото и видео с мест происшествий. К сожалению, люди так устроены: все подобные события вызывают нездоровый интерес. С этим ничего не поделаешь, ну, по крайней мере, вот так сразу. "Отставание" СМИ в скорости реакции на сегодняшние события показательно: в Интернете нет серьёзной цензуры и люди ведут себя самым естественным для себя образом. Обеспечение информационной безопасности общества - важная сфера деятельности государства и в связи с этим освещение террактов не может никак им не регулироваться. Другое дело, что такие вещи нужно делать обдуманно и правильно, а не так, как это, увы, часто бывает.

  • 18 Января 2011 » Самая защищённая флешка =)
    Коллега по работе поделился забавной картинкой:Отличная идея для корпоративного подарка =)

  • 18 Января 2011 » На чём ездил Касперский?
    Продолжим исследование Рейтинга CNews Security 2010 «Крупнейшие ИТ-компании России в сфере защиты информации». Мы уже полюбовались на новогодние логотипы компаний-лидеров рынка. Теперь ради любопытства посмотрим, на чём ездили их генеральные директора. Поможет нам в этом сайт База ГИБДД, ссылку на который в своём блоге размещал Игорь Хайров.Итак, генеральным директором лидера рынка ИБ по версии CNews (Лаборатория Касперского) работает .... Евгений Валентинович Касперский, 04 октября 1965 года рождения. Вот его краткая история автомобилевладения с картинками.25 февраля 1998 годаПокупаем новенькую ВАЗ 21093 (текущая стоимость 70 560 руб.) 20 января 2000 года По какой-то причине номера были утрачены, получаем новые. Что случилось? Неужели разбил? 21 августа 2001 года Покупаем  ВАЗ 21099 опять-таки новую (текущая стоимость 91 160 руб.) Ну, если и разбил, то несильно: полтора года без машины вряд ли можно протянуть. Но новую, всё же, спустя эти полтора года на замену(?) покупаем... 30 июня 2004 года Покупаем несильно подержанный БМВ 2002 года (текущая стоимость 492 670 руб.) 10 сентября 2004 года Решили продавать "ласточку" ВАЗ 21093, для чего снимаем её с регистрации. Номера меняли 4 с лишним года назад: значит, всё же не разбил вхлам =) 15 ноября 2005 года Знаменательный день. Куплены сразу две машины. БМВ Х3 свеженькая (текущая стоимость 492 670 руб.) БМВ 330I тоже свежак (текущая стоимость 723 390 руб.) В заключение, собственно, картинка статистики с сайта nomer.org: Изучение автомобилей остальных генеральных директоров можно проделать самостоятельно. К сожалению (?) последние записи в базе датируются 2005 годом и что происходит с автопарком генеральных директоров лидеров рынка ИБ сейчас - не столь очевидно. Важно: Изображения автомобилей взяты с сайтов http://wikipedia.org, http://cars.88000.org и http://www.stv-auto.ru. Вся информация об автомобилях, операциях над ними и их владельцах взята с сайта http://www.nomer.org. В случае наличия обоснованных претензий со стороны упомянутых в посте личностей, информация будет удалена незамедлительно.

  • 14 Января 2011 » Взлом из-за плеча
    Экраны современных гаджетов по размерам, углам обзора и чёткости изображений не идут ни в какое сравнение с девайсами прошлых лет.

  • 28 Декабря 2010 » Музеи как средство защиты информации
    Среди специалистов в области информационной безопасности не так часто встретишь гуманитария, да и сама эта область знаний ассоциируется как-то больше с техническими средствами, а в наши дни - практически исключительно с компьютерами и сетями. В одной из своих статей я уже поднимал этот вопрос, но так как сотрудничество с CIO оказалось не таким продолжительным, тема тогда развития не получила. Попробуем ещё раз. Известное выражение: «Народ, который не помнит своего прошлого, не достоин будущего», - выражает ту простую мысль, что историческая память нации является основой для её существования, а утрата такой памяти может иметь самые негативные последствия, вплоть до полного исчезновения самой нации. С этой точки зрения, для нации крайне важной является задача сохранения исторического наследия, а другими словами - информации о своём прошлом. Говоря более привычным техническим языком, необходимо обеспечить целостность и доступность этой информации. В общем-то, заголовок поста, полагаю, уже понятен. Музеи - это инструмент накопления и сохранения, а также предоставления возможности для ознакомления с информацией об истории наций и отдельных людей. Музеи защищают важную информацию и её носители (экспонаты) ровно так же, как антивирус защищает компьютер. Ну, по крайней мере, аналогии точно проводимы. Задуматься над всем этим меня заставило недавнее посещения музея, где была представлена экспозиция «Кабинет советского начальника». Я бывал в таких кабинетах, правда уже почти на излёте их существования, а девушка-экскурсовод (совсем молодая) нигде кроме своего музея все эти предметы и видеть не могла. Если бы не сотрудники музея (а так же фотографии, кинофильмы, книги и прочее), то с уходом моего поколения в лету канула бы целая эпоха… < Например, я знал о телевизорах КВН, но никогда не видел их вживую, а вот он каков красавец: Ходите в музеи, друзья, защищайте важную информацию!