Блоги компаний Н.Н. Федотов
Блог компании infowatch infowatch.livejournal.com
-
Поиск
20.05.2012
Ты мне больше не дочка
Сам на себя не донесёшь – донесут другие, и в итоге будет хуже. «ЗАО "Лаборатория Касперского " продаст своему соучредителю и в прошлом гендиректору Наталье Касперской все акции бывшей "дочки " InfoWatch... Ранее, в феврале 2012 года, "Лаборатория Касперского " выкупила все свои акции, принадлежавшие Н.Касперской... Взаимный выкуп акций станет окончательным этапом процесса разделения организаций.»Скупка производителей DLPTrustwave купила VericeptCA Technologies купила Orches...
19.05.2012
Сверхпроводимость Интернета
Специалисты рассказывают, что быстрота переходит в качество. А именно: огромная скорость распространения информации по Сети означает такое же быстрое проведение финансовых и торговых операций. Проводимость – она не только для слов и идей, но также для капиталов. Вместе с информацией сверхтечёт образование и рабочая сила.Что это обстоятельство качественно меняет в мире?Как известно, разные отрасли экономики страны должны иметь близкую рентабельность. Иначе, если появляется сверхрентабельная...
18.05.2012
...И плюс константа
Одни угрозы несут большой риск, зато другие угрозы часто упоминаются в СМИ. Теория велит тратить деньги на защиту от первых, но рука топ-менеджера сама тянется ко второму. Что делать: внушаем человек.Вслед за ней туда тянутся производители и продавцы средств защиты. Велик соблазн изготовливать не то, что нужно, а то, что популярно. Как вы сказали? То, что покупают? Ерунда! Покупать будут то, что мы продаём. Наш департамент маркетинга утверждает, что хорошая реклама в товаре не нуждается.Хоть все...
17.05.2012
Больное место
Коллекторская служба одного хитрого банка открылановую форму отжимания денег у должника – рассылку по всем его "друзьям " из соцсети. Метод немного незаконный (разглашается банковская тайна), но кого это волнует в наши дни? Главное, он эффективный. Во всяком случае, пока.— Ахъ, Боже мой! Что станетъ говоритькнягиня Марья Алекс
16.05.2012
Мирный терроризм
Для начала напомню почтеннейшей публике, что поражающим фактором терроризма являетсяинформация. Сам по себе выстрел, взрыв или иное насилие не влияет на власть. Оно потерялось бы на фоне миллионов других преступлений, если б не освещение теракта в СМИ. Терроризма вообще не существовало как явления, пока не было на свете двух необходимых вещей: массовой информации и механизмов влияния этой информации на решения властей.Когда в середине XX века все три компоненты сошлись, возник новый способ ...
15.05.2012
Не только вредно, но и полезно
Мне тут соответствующие товарищирассказали простую вещь, о которой я почему-то недогадывался.Почему секретятся (правда, в основном безуспешно) БД угнанных машин, лиц в розыске, краденых вещей и т.п.?Казалось бы, такую информацию следует как можно шире распространить. Так повысятся шансы их обнаружить.Оказалось, повышаются шансы для коррупции. Когда сотрудник органов проверяет по учётам человека или машину или номерную вещь, очень важно, чтобы запрос к БД остался зафиксированным и учтённым. А осо...
14.05.2012
Вторичные признаки
Писал тут на днях рецензию на очередное методическое пособие от НП ППП. Делюсь выдержкой. Речь идёт о компьютерной судебной экспертизе.Напомним, что в 1997-2006 годах следователи очень любили ставить перед экспертом вопрос о контрафактности ПО, а ангажированные эксперты любили её устанавливать путём исследования экземпляров компьютерных программ.Все адвокаты в один голос утверждали, что контрафактность – юридическое понятие и исследованием экземпляра она не может быть установлена. Обвините...
13.05.2012
Предел развития
Экономисты рассказывают, что чем сложнее, чем хайтехнее производство, тем больше должен быть рынок сбыта. Для рентабельности спиртзавода (технология XIX века) достаточно продавать его продукцию в пределах городка с населением 10 тысяч человек. А для окупаемости производства пассажирских аэробусов (технология конца XX века) приобретать их должна, как минимум, четверть всего мира, иначе на окупаемость не выйти.Есть подозрение, что рынок программного обеспечения – достаточно вы...
12.05.2012
Утечки и утечки
Очередной скандальчиктипа самозваный блогер-инсайдер подло порочит деловую репутацию компании и смело выносит мусор из избы.Подобные правдорубы-очернители встречаются не только в гражданских лавках, но и в серьёзных конторах. В спецслужбах многих стран есть "агенты " СМИ. Не завербованные, а добровольно вставшие на сторону врагаправдынародав общем, нарушившие секретность по собственной инициативе.Не думаю, что таких агентов легче выявить, чем иностранных шпионов. Их, конечно, не поддерживает пр...
11.05.2012
Как купить себе чувства
Одна моя знакомая имела очень дорогое кольцо с бриллиантом. Носила его, хвасталась, гордилась. Но постоянно боялась, что потеряет или отнимут.Подумав, она пошла к ювелирам и заказала копию своего кольца, но со стекляшкой. Оригинал держала дома в сейфе, а копию гордо носила на пальце и при уместных обстоятельствах напоминала присутствующим о весе и цене камня. Боязни больше не было.Как-то раз на какой-то выставке героиня моего рассказа наткнулась на ларёк, торгующий синтетическими камнями. Ей вес...
10.05.2012
Мусор навсегда
Вам, наверное, уже говорили: всё, что вы опубликуете в Интернете, останется там навечно. Производительность компьютерной техники растёт экспоненциально и покрывает прирост производительности человека – покрывает всё, что юзер сможет написать, нарисовать, нафоткать, отснять и нафлудить. Даже учитывая рост сетевой аудитории, новые устройства с камерами и повышение разрешения. Поэтому старое стирать больше не нужно.Поисковые системы помнят всё, что они увидели с момента своего создания. Облач...
09.05.2012
Моральная поддержка
Приснилось мне, что началась война. Мужчины наши отправились на фронт и пишут оттуда письма своим семьям. Письма, разумеется, электронные, поскольку принтеров на передовой нету – слишком капризная техника.Почта из действующей армии идёт через всякие военные релеи, временные узлы связи и пункты цензуры. Приходит она к адресатам... И тут местные админы своими спамодавкамиеё дропают. Причин куча: обратный резолвинг кривой, SPF-политика не прописана, RFC не соблюдён, а этот IP-диапазон вообще ...
08.05.2012
Пятипроцентный барьер
Прикидки антивирусных аналитиков показывают, что именно 5% – доля распространённости систем, по достижении которой становится рентабельнымих массовый взлом и создание ботнетов.Уязвимости есть везде. В каких-то системах их больше, в каких-то меньше. Где-то они закрываются быстро, где-то медленнее. Но одна дырка, пригодная для трояна отыщется у любого.Редкие системы взламывают по индивидуальному заказу – эту угрозу мы сейчас не рассматриваем. А в массовом порядке заражают и ломают не ...
07.05.2012
Дистанционное доверие
Аутсорсинг и удалёнка надвигаются глобально и неумолимо. Экономические законы диктуют, конкуренция требует. Деваться некуда, приходится всё больше специалистов держать вне штата. И вдали от офиса. Подвержена сей тенденции и наша отрасль – ИБ.В отличие от прочих ИТ, у нас более важна такая вещь, как доверие. Рулить защитой должен более доверенный, более свойкадр, чем писать говнокод. Как оценивать квалификацию дистанционных работников, более-менее понятно. А какие есть инструменты для оценк...
06.05.2012
Не бойся BYOD
В былые времена на военную службу полагалось явиться со своим конём и со своей саблей. Ныне рыцарь, приходящий в офис с собственным компьютером, скорее, представляет проблему для интересов службы. Личное устройство надо как-то встроить в боевые порядки организации, не нарушив при этом права на тайну частной жизни.Циско пишет: «Клиент полагал, что в его офисной сети может быть 2-3 Айпада. Мы просканировали сеть и обнаружили в ней 100 активных Айпадов.»Ваш покорный слуга не готов дават...
05.05.2012
Не всё покупается
В денежных делах персональные данные вполне заменимы залогом. Хотите в кредит – представьтесь. Хотите анонимно – уплатите вперёд. В деле обработки информации почему-то взятие заложниковзалога не получило распространения.Подавляющее большинство нарушений, отмечаемых в компьютерных сетях – суть нарушения имущественные, сводящиеся к вопросу "кто кому денег должен ".Хотя журналисты часто говорят про "нарушение авторских прав ", юристы прекрасно знают, что четыре из пяти этих прав...
04.05.2012
Поляризация
Подобное тянется к подобному. Неподобающее – отталкивается. А рыбак рыбака понимает издалека. Если в какой-то стране приобретает повышенную популярность определённая социальная сеть или даже ресурс, то туда же начинают подтягиваться другие жители той страны. А инородцы – напротив – оттягиваться. В итоге популярность соцсетей по странам распределена крайне неравномерно. Если мы, к примеру, желаем окучить русскоязычную аудиторию, то без ЖЖ в этом деле никак. А вот для Таиланда он...
03.05.2012
Цель и средство
Как известно, заразивший компьютер троян (агент ботнета) первым делом закрывает ту уязвимость, через которую он проник. В противном случае ему будет, мягко выражаясь, неуютно жить, деля ресурсы с другими вредоносами.Так почему бы не делать "добрых " вирусов, которые этим действием ограничиваются? Кажется, парочка таких попыток в своё время была зафиксирована.Правда, вирус должен иметь механизм размножения. Саморазмножающийся и самораспространяющийся вирус-патчер (вирус-вакцина) – это уже ...
02.05.2012
Колея
Вот, мы опять говорим про необходимость устанавливать исполнимые и исполняемыеправила политики безопасности. Про необходимость следования правилам всеми работниками, а не только теми, кто недостаточно крут. Про "зрелость ИБ " говорим. Про невозможность внедрять политику без поддержки топов.А для этого ключевым человеком является начальник службы ИБ. Он должен... Но будет ли он исполнять должное? Зависит от того, какие качества вынесличеловека на сию высокую должность. Ориентация на интересы биз...
01.05.2012
Смартфон в кустах
Знакомый рассказал, как чуть не попался на крючок мошенникам. Заманили его с супругой на "презентацию " и стали впаривать "клубный отдых " – нечто вроде таймшера. Как положено, складно звонили, научно охмуряли, сулили златые горы и небывалые скидки.Ключевые слова собеседника полезно сразу же прогонять через Гугл.К счастью, у него с собой было: в кармане оказался смартфон с Интернетом. В несколько кликов по названию их фирмы нашлись десятки обманутых клиентов. По именам гостиниц система б...
30.04.2012
Носить вам не переносить
Один знакомый рассказывал, как в проклятыхсвободныхлегендарных 1990-х он был новым русским и владел небольшим заводиком. Так вот, в штате он держал три-четыре десятка охранников, но зарплаты им не платил. Вообще, ни копейки. Только премии – за каждый случай пресечения краж.Ой вей! Таки этот поц будет учить нас делать гешефт!Ваш покорный слуга удивился и попробовал объяснить, что безопасникохранник на сдельной оплате объективно не заинтересован в прекращении воровства. Он будет стремиться п...
29.04.2012
Трудный возраст
Самыми трудновоспитуемымив плане ИБ являются топ-менеджеры. Внедрить среди них строгую политику почти невозможно. Часто удаётся уговорить соблюдать нечто умеренной строгости. Иногда – не удаётся даже этого.Результат трудновоспитуемости сильно зависит от того, какие яркие игрушки попадутся в руки вашему топу, какие привлекут его внимание. Хорошо, если это окажется какой-нибудь умеренно-консервативный, хотя и не патриотичный "Блекбери ". С этой погремушкой безопасник ещё может как-то сладит...
28.04.2012
Встречные зачёты
Одна хитрость "облачных " сетевых хранилищ файлов в том, что не все ваши файлы там хранятся. Там может не быть вообще ни одного вашего.После того, как сервисом воспользовались более 100 тысяч человек, в нём уже есть почти любой файл. Понятно, что хранится не более 1 копии каждого известного системе файла. При подключении нового пользователя на его диске вряд ли найдётся что-то новое, до сих пор не закачанное в хранилище. Все люди такие банальные, собирают в своих компьютерах один и то...
27.04.2012
Принуждение к безопасности
Сегодня ваш покорный слуга вернулся из четырёхдневного путешествия. Спешу поделиться дорожным наблюдением, которое будет применимо в первую очередь именно в ИБ.У нас построили много хороших дорог. Для исключения одного из самых опасных нарушений ПДД – езды по встречной – почти на всех дорогах имеется разделительная полоса. Хорошая такая полоса, физически не преодолимая на гражданской технике. К чему это привело? К тому, что каждые 10 минут ваш покорный слуга, поджав яйца и обливаясь ...
26.04.2012
Социальносетевой лифт
Если в Интернете можно продавать товары и услуги, если там можно вести политическую агитацию, то, очевидно, там можно и делать карьеру. Приобретать известность. Обзаводиться полезными связями. Зарабатывать авторитет. Приобретать социальный и профессиональный вес, влиятельность. (Правда, политологи такую влиятельность норовят помножить на корень квадратный из минус единицы. Но это скоро пройдёт.)Как и все сетевые акты, эти карьерные действия могут быть усилены или даже имитированы при помощи бото...
25.04.2012
Отбор естественный и искусственный
Тут уже неоднократно были споры на тему "живое очное общение в противовес обмену информацией по Сети ". Сторонники тёплого ламповогообщения из уст в уста передёргивают по крайней мере в одном месте. Очные конференции, съезды, выставкии семинары лучше веб-форумов и блогов вовсе не своей очностью. А отборомдокладчиков.Как известно, Интернет по содержанию – сокровищница, а по форме организации – помойка. Самую достоверную информацию и самые авторитетные суждения можно получить через Ин...
24.04.2012
IT-Гулаг
Современные технологии в принципе позволяют осуществлять изоляцию, надзор и ограничение правграждан без лишения их свободы (в традиционном понимании этого термина). То есть сажать, оставляя на воле. Плюс общественное воздействие, в древности именуемое перевоспитанием. То есть, все четыре функции пенитенциарной системы. Но без тюрем, зон, поселений и даже ссылок. Отсидка прямо по месту жительства и работы.Ещё одна, стоящая особняком функция уголовной кары – меры социальной защиты, то есть з...
23.04.2012
Перезащита
В некоторых компаниях наблюдается переоценкароли ИБ. В смысле, преувеличивается её роль, оценка рисков завышается.Небольшая переоценка не страшна. Однако она имеет тенденцию прогрессировать. Неустойчивое равновесие наблюдается.Переоцененные безопасники (иногда их роль играют сисадмины) забирают себе всё больше полномочий. Пользуясь полномочиями, ещё преувеличивают риски. На этом выбивают для себя больше ресурсов, под них – больше полномочий, под них – больше кадров. Опираясь на своих...
22.04.2012
Медленное звено
Время реакции оператора, провайдера или CERT 'а на заражение, захват узла сети или размещение фишинговой страницы – важный параметр. Его стремятся сокращать. Только в случае успехов в этом деле злоумышленники тоже сокращают время своей реакции. Они перебазируют ресурсы, меняют DNS 'ы, задействуют свежие узлы ботнета, выводят деньги.Есть мнение, что реакция среднего киберзлоумышленника всегда будет быстрее. Поскольку она автоматизирована. Например, сейчас фишинговая страница живёт в среднем...
21.04.2012
Вероятное неочевидное
Вынужден вновь вернуться к разговору об эшелонировании защиты. Я надеялся, что все айтишники это понимают, а вы...А многие из вас, как оказалось, мыслят вот такими вот загогулинами: «Если возможность атаки перекрыта, значит атака невозможна.»или «Если я не знаю, каким конкретно способом противник сможет мою систему взломать, значит он не сможет.»После чего делается вывод, что никакой дальнейшей или дублирующей защиты не нужно.Однако практика свидетельствует, что чаще всег...
20.04.2012
Хак парламента
Представьте, что вы случайно обнаружили уязвимость или неплотно прикрытую НДВ, которая позволяет вывести произвольное изображение на большие мониторы в зале заседаний Госдумы. Очень вашему покорному слуге интересно, что бы предпринял среднестатистический айтишник. Ответьте пожалуйста.View Poll: #1834989Дав свой ответ, можете почитатьи посмотреть, что хакеры показали в нашем Парламенте.Вашему покорному слуге представляется, что с развитием так называемого электронного правительствастоль же быстро...
19.04.2012
Не только печеньки
Делюсь с коллегами ещё одной бизнес-идеей. Кто станет на ней миллиардером, не забудьте потом отблагодарить старика.Кто из вас не мечтал оказаться в прошлом с будущими знаниями? Вот, например, в 1987 году зарегистрировал быя себе доменное имя "sex.com "всего-то за... бесплатно. А ныне оно стоит 20 миллионов. Или, скажем, в 1992-м стал бы я потихонечку писать поисковую систему. Не торопясь, набрал бы базу, натаскал бы сотрудников, а в 1998 самого Гугла на корню бы купил. Эх, если бы тогда знать, ...
18.04.2012
Доверительные отношения
Каждый из нас когда-нибудь устраивал сегментирование локальной сети на зоны с разным уровнем безопасности. Менеджеров – в один сегмент, бухгалтерию – в другой, публичные сервера – в третий и так далее. Трафик между ними – только через межсетевой экран, а то и чего построже. Кстати, межсетевой экран иногда называют "брандмауэром ", а брандмауэр – это сугубо внутренняяпротивопожарная стена.Внутри же сегмента обычно получается довольно доверительная атмосфера общения ...
Подписка
Вирусы