Сообщения блогов сайта "www.Securitylab.ru" (www.securitylab.ru)

Сообщения блогов сайта "www.Securitylab.ru" (www.securitylab.ru) Сообщения блогов сайта "www.Securitylab.ru" (www.securitylab.ru) http://www.securitylab.ru ru http://backend.userland.com/rss2 Thu, 09 Feb 2012 12:21:54 +0300 GlobalTrust: GlobalTrust Solutions начала продавать систему ERPScan .

ERPScan — инновационный продукт для комплексной оценки защищенности и соответствия стандартам для платформы SAP. ERPScan позволяет провести комплексную оценку защищенности, просканировав серверы SAP на наличие программных уязвимостей, ошибок конфигурации, конфликтов полномочий, и провести оценку на соответствие актуальным стандартам и рекомендациям, включая рекомендации SAP.
Функциональные возможности текущей версии:

Анализ конфигурации SAP:

Аутентификация;
Контроль доступа;
Шифрование;
Мониторинг;
Небезопасная конфигурация.

Поиск уязвимостей:

Проверки последних версий компонентов;
Поиск публично известных компонентов;
Проверка эффективности средства защиты (IDS, WAF, Proxy);
Поиск уязвимостей нулевого дня.

Соответствие стандартам:

Соответствие рекомендациям SAP;
Соответствие процедурам аудита ISACA.

Оценка рисков:

Подсчет рисков на основе экспертной оценки критичности и конфиденциальности;
Возможность принять риск, сославшись на документальное подтверждение контрмер.

ERPScan быстро разворачивается и интегрируется в любую сеть. Функциональность системы позволяет проверить базовые настройки безопасности SAP за 5 минут. В тоже время ERPScan — решение корпоративного уровня с множеством тонких настроек и поддержкой многопользовательской работы. В нем можно создавать индивидуальные профили сканирований для разных систем, группировать системы по любым категориям, например по типу системы или территориальному месторасположению, и назначать расписание сканирований, что позволит централизованно управлять безопасностью SAP систем.

Более подробно об условиях приобретения системы ERPScan можно узнать по адресу www.gtrust.ru.
Подробнее...]]> http://www.securitylab.ru/blog/company/GlobalTrust/globaltrust-solutions-nachala-prodavat-sistemu-erpscan.php http://www.securitylab.ru/blog/company/GlobalTrust/globaltrust-solutions-nachala-prodavat-sistemu-erpscan.php Thu, 09 Feb 2012 12:09:43 +0300 Н.Н. Федотов: Боже, покарай их! поостереглисьиметь дело с такими клиентами.

Формально фигуранты базы законов не нарушали. И уж, тем более, «сын за отца не отвечает». Однако градус борьбы с отмыванием денег на Западе настолько высок, что все упомянутые подвергаются в банках двойной проверке, тройной перестраховке, вынуждены приносить справки на каждый чих. Получают отказы под благовидными предлогами. А при поступлении условного сигнала \"безоблачное небо\" их счета будут заморожены быстро и накрепко.

Эти пособники борьбы с отмыванием денег сведения для своих проскрипционных списков берут не только из ориентировок Интерпола и других официальных источников, но также из прессы. Так прямо и пишут:

«Мы мониторим более 9 000 газет и журналов на 15 языках в поисках информации о гражданах и фирмах, связанных с противозаконной деятельностью.»

Техника в США пока не настолько развита, чтобы черпать сведения прямо из Интернета, но до этого явно скоро дойдёт. Не сегодня, так завтра начнут и сетевые публикации отслеживать. Особенно, если купят наш Крибрум или нечто подобное.
$\"На$
Связи В.Бута.
Что же получается? Стоит лишь кому-нибудь воззвать в Сети или в СМИ о коррупционере, взяточнике, мошеннике, жулике Имярек – и в банках, где у него счета, загорится красная лампочка. А также счета родственников, однокурсников и прочих друзей детства. А также компаний, которые ведут с Имяреком дела. И банкиры очень подробно поинтересуются, откуда дровишки.

Это ж именно то, о чём мечтали сотни поколений наших диких предков: чтобы их молитвы в пространство были услышаны. Чтобы слово стало делом. Чтоб некая сверхъестественная сила позаботилась о справедливости без трудов и риска с их стороны. Мечты сбываются, коррупционеры.

Подробнее...]]> http://www.securitylab.ru/blog/company/infowatch/20736.php http://www.securitylab.ru/blog/company/infowatch/20736.php Wed, 08 Feb 2012 19:58:06 +0300 NetWrix_ru: Как обеспечить соответствие нормативам информационной безопасности? Программные средства аудита IT-инфраструктуры от компании NetWrix Если по древней традиции представить себе здание информационной безопасности современной организации стоящим на трех китах, то этими китами должны быть системы управления рисками, системы управления соответствием и системы управления изменениями - со всеми своими процессами, их организационными и техническими составляющими и разнообразными сложными взаимосвязями между ними. Первые две из перечисленных систем, используя риск-ориентированный подход, нормативную базу и передовой опыт, задают определенный уровень защищенности информационных активов организации, в то время как процессы управления изменениями обеспечивает сохранение и поддержание этого уровня, благодаря чему, система управления информационной безопасностью организации (СУИБ) имеет возможность пребывать в относительно стабильном состоянии.

В современном быстро изменяющемся мире развитие информационных технологий приводит к тому, что изменения становятся серьезным вызовом. Такие явления, как слияния/поглощения, текучка кадров, вывод на рынок новых продуктов и услуг и связанное с этим изменение внутренних процессов угрожают снижением уровня защищенности активов. Одной из основных причин инцидентов информационной безопасности являются изменения, влияющие на IT- инфраструктуру. Этому способствуют такие факторы, как недостаточная готовность или адаптируемость персонала к изменениям, вечная нехватка ресурсов, недостаточная обученность персонала работе с новыми технологиями, слабый анализ воздействия изменений и т. п.

Управление изменениями, помимо организационной составляющей, определяемой соответствующей корпоративной политикой, процедурами, стандартами, компетенциями, ответственностью персонала и прочими составляющими, включают в себя не менее важную технологическую составляющую, связанную с использованием современных программных и аппаратных средств, предназначенных для фиксации и анализа изменений, предотвращения нежелательных изменений и восстановления после таких изменений.

Основные технологические аспекты управления изменениями рассматриваются на примере комплекса программного обеспечения компании NetWrix, предназначенного для аудита изменений. Также мы рассмотрим, каким образом и в какой степени данная продуктовая линейка может использоваться для обеспечения соответствия нормативным требования РФ в области информационной безопасности.

От управления событиями к аудиту изменений
Встроенные в IT-инфраструктуру (сетевое оборудование, ОС, СУБД, приложения) механизмы аудита и протоколирования событий были первоначально предназначены, прежде всего, для диагностирования и устранения неполадок, а не для удовлетворения потребностей аудита безопасности или демонстрации соответствия законодательному или отраслевому регулированию. Возможности таких стандартных средств для целей информационной безопасности сильно ограничены, поэтому все больше компаний применяют средства централизованного управления событиями безопасности и аудита изменений, предоставляющие такие функции, как:

·    централизованный аудит, анализ и корреляция событий безопасности
·    поиск, фильтрация событий и подготовка отчетов об изменениях
·    различные формы уведомлений о событиях безопасности, инцидентах и критичных изменениях IT-инфраструктуры, состава и конфигурации программных и аппаратных средств
·    архивирование событий безопасности
·    резервное копирование, восстановление данных и конфигурационной информации
·    сохранение контрольных точек и откат изменений

Аудит изменений позволяет получить ответы на четыре основных вопроса по каждому изменению:

·    Кто сделал изменение?
·    Что изменилось?
·    Когда сделаны изменения?
·    Где сделано изменение?

Специалистам хорошо известна «проблема системного администратора». Не секрет, что системный администратор, обладая порой неограниченным уровнем доступа к информационным системам организации, может явиться источником серьезных нарушений безопасности, той самой “единой точкой отказа”, которая нарушает всю цепочку дорогостоящих систем защиты информации. Проблемой является вседозволенность системного администратора, который зачастую сам решает исходя из личных предпочтений, кому можно предоставить доступ в интернет или к отдельным сайтам в обход корпоративной политики. Руководители компаний знают эту проблему, но ничего не могут поделать, не имея надлежащих инструментов. В связи с этим большое значение приобретает организационный и технический контроль действий системных администраторов. Системы управления изменениями дают такие инструменты в виде различных консолей и в более привычном для руководителей виде – виде регулярных автоматических отчетов, присылаемых на почтовый ящик.

Отслеживание изменений во всех компонентах корпоративной сети, включая Active Directory, настройки параметров групповых политик и пользовательских учетных записей, доступа к файлам и папкам, базам данных, почтовым папкам Exchange Server и т.д. является важнейшим фактором поддержания заданного уровня защищенности IT -инфраструктуры. Без этого организации могут очень быстро потерять контроль над IT-инфраструктурой, рисками информационной безопасности и соответствием применяемым нормативным требованиям.

Место аудита изменений в жизненном цикле систем менеджмента

Важное место аудит изменений занимает в жизненном цикле систем менеджмента IT-сервисов, построенных на базе ISO 20000, и систем менеджмента информационной безопасности, построенных на базе ISO 27001. В рамках используемого данными системами цикла Деминга на стадии “Проверка” (“Check”) среди прочих вопросов требуется осуществлять аудит изменений, влияющих на обеспечение соответствия законодательству и отраслевому регулированию, внутренним политикам и процедурам. Управление изменениями также входит в указанные стандарты и как отдельный процесс. Помимо этого, процесс управления изменениями лежит в основе многих других процессов, таких как управление инцидентами и непрерывностью бизнеса, контроль и восстановление целостности, обнаружение и предотвращение вторжений.

Аудит изменений позволяет не только проводить полноценное расследование инцидентов безопасности, но и повышает ответственность персонала за свои действия, поскольку все зафиксированные изменения, повлекшие нарушение работоспособности или безопасности, содержат в своем атрибуте владельца изменения. Другой важной составляющей аудита изменений является возможность использования многократного контроля вносимых изменений со стороны различных должностных лиц, а также согласование и утверждение изменений руководством организации. Это снижает вероятность экспертных ошибок и уменьшает проявления “человеческого фактора”.

Интегрированный набор программных продуктов NetWrix для аудита изменений и управления безопасностью IT -инфраструктуры

В качестве одного из многочисленных примеров, подчеркивающих важность аудита изменений, можно привести утечку корпоративной переписки крупной компании из почтового ящика одного из сотрудников. При расследовании не удалось установить, кто это сделал и когда. Во-первых, не велся журнал доступа (из-за его большого размера). Во-вторых, регистрация была возможна только по IP-адресу, но из-за динамической модели распределения внутренних IP-адресов утрачивался смысл регистрации и т. д.

Подобного рода проблемы решаются путем применения целого комплекса специализированных средств аудита изменений, подобно тем, которые разрабатывает наша компания NetWrix. Для различных систем и приложений эти продукты позволяют получить вполне конкретные ответы, например:

MS Exchange
·    Кто получал доступ к почтовому ящику другого пользователя?

SQL Server
·    Кто удалил основную базу данных?

File Server
·    Кто изменил права доступа к файлам и папкам?
·    Кто получал доступ к конфиденциальным файлам?
·    Кто удалил файлы с сервера?

Windows Server
·    Кто установил какое программное обеспечение?
·    Кто изменил определенные параметры реестра?
·    Кто добавил определенную учетную запись в группу локальных администраторов?
·    Кто изменил программы автозапуска (AutoRun)?
·    Кто изменил настройки общих папок или расшарил определенные директории?

Решения компании NetWrix является интегрированным набором продуктов, которые, кроме указанных выше возможностей, предлагают полный аудит всех изменений IT -инфраструктуры, построенной на базе MS Windows:

·    Active Directory (Active Directory Change Reporter)
·    Group Policy (Group Policy Change Reporter)
·    Microsoft Exchange (Exchange Change Reporter)
·    файловые сервера и аплайансы (EMC Celerra Change Reporter и File Server Change Reporter)
·    виртуальные машины VMware и System Center Virtual Machine Manager (VMwareChange Reporter и Change Reporter for System Center Virtual Machine Manager)
·    Windows- сервисы (Server Configuration Change Reporter)
·    сетевые устройства (Network Infrastructure Change Reporter)
·    сервера SQL Server (SQL Server Change Reporter)
·    сервера SharePoint (SharePoint Change Reporter)

Важную роль имеет также архивирование журнальных файлов событий в защищенном месте - это, например, подчеркивается в стандарте ISO 27001 (4.3.3). Эти функции обеспечивают практически все продукты NetWrix.

Большое значение также имеет не только аудит изменений, но и возможность произвести их откат в первоначальное состояние, например тех изменений, которые вызвали сбой или нарушение работоспособности систем. Эти функции обеспечивают следующие продукты NetWrix:

·    Active Directory Object Restore Wizard
·    Group Policy Backup/Restore

Продуктовая линейка NetWrix не ограничивается перечисленными выше средствами аудита изменений. Она также включает в себя программные средства для управления учетными записями пользователей и паролями. К ним относятся:

·    Account Lockout Examiner
·    Inactive Users Tracker
·    Privileged Account Manager
·    Bulk Password Reset

Как показывает проведенный анализ нормативных требований, данная продуктовая линейка обеспечивает выполнение значительного объема требований, предъявляемых к защите персональных данных, банковской и платежной информации, а также прочих видов конфиденциальной информации.

Обеспечение соответствия нормативным требованиям с помощью продуктов NetWrix

Наибольшее значение управление изменениями приобретает в связи с необходимостью обеспечения соответствия законодательству и отраслевому регулированию. В первую очередь за счет появления новых требований со стороны регуляторов и усиления их контроля, а также за счет влияния нарушений нормативных требований на имидж и репутацию компании. Например, отчеты регуляторов о проверках по 152-ФЗ “О персональных данных” носят публичный характер, и если в других случаях компания может скрыть произошедший инцидент с информационной безопасностью, то в данном случае он получает широкое освещение в прессе. Такая огласка негативно влияет и на первых лиц организации, ставя под сомнение их эффективность и квалификацию.

Появление новых требований (например, 224-ФЗ «Об инсайде») в совокупности с другими требованиями регуляторов является причиной для усиления корпоративных систем внутреннего контроля, базирующихся, в том числе, на аудите изменений.

Для выполнения соответствия нормативным требованиям необходимо применять в дополнение к организационным и технические меры, в том числе в части управления изменениями, целостностью, аудитом, идентификацией, паролями и т. п. Для анализа выполнения нормативных требований по информационной безопасности при помощи продуктовой линейки NetWrix были выбраны наиболее актуальные в настоящее время для российских компаний регулятивные документы:
·    престижный и добровольный международный стандарт на систему управления информационной безопасностью ISO 27001,
·    добровольно-принудительный для российских банков стандарт Банка России СТО БР ИББС,
·    не дающий покоя эмитентам и операторам пластиковых карт PCI-DSS
·    и обязательный для выполнения всеми операторами персональных данных (читай всеми российскими компаниями) 152-ФЗ «О персональных данных».

Продукты компании NetWrix позволяют компаниям соблюдать требования этих стандартов. Какие программы NetWrix позволяют выполнять отдельные положения требований и как они это осуществляют, Вы можете прочитать на нашем сайте:

Средства аудита изменений и управления IT-инфраструктурой NetWrix вносят свой вклад в закрытие значительной части требований нормативных документов, включая:

·     требования по ограничению, контролю и мониторингу доступа к платежной информации,
·    идентификации и аутентификации пользователей,
·    управлению паролями и учетными записями,
·    управлению изменениями,
·    расследованию инцидентов,
·    контролю соответствия,
·    управлению коммуникациями и операциями,
·    регистрации и учету событий,
·    обнаружению попыток несанкционированного доступа к персональным данным и прочей конфиденциальной информации и многое другое.

Все программы, осуществляющие аудит изменений и управление IT-инфраструктурой компании мы собрали в одно комплексное решение - NetWrix Change Reporter Suite. Если Вам необходимо отслеживать произведенные в Вашей IT-инфраструктуре изменения, то Вы можете бесплатно скачать программу Change Reporter Suite и оценить, насколько усилился контроль над изменениями.

Источник

Подробнее...]]> http://www.securitylab.ru/blog/company/netwrix_ru/kak-obespechit-sootvetstvie-normativam-informatsionnoy-bezopasnosti-pr.php http://www.securitylab.ru/blog/company/netwrix_ru/kak-obespechit-sootvetstvie-normativam-informatsionnoy-bezopasnosti-pr.php Wed, 08 Feb 2012 10:46:24 +0300 Н.Н. Федотов: Так не хватает команды undo
Во-первых, это защита отнего. На тот случай, если работник задумает предпринять запретные действия или наоборот станет бездействовать, когда надо работать. Его нарушения можно выявить. А для лучших образцов DLP – ещё и юридически доказать.

Во-вторых, это защита егосамого. Чтоб не обвинили напрасно, чтоб не возложили чужую вину. Чтоб можно было доказать собственную невиновность.

Также бывают случаи, когда пользователь сам хочет восстановить последовательность своих действий. Что я делал перед тем, как возник этот сбой? Куда я ходил, что подцепил вредоноса? Какой командой я в прошлый раз починил квакающий VoIP? ~~А то пьяный был, не помню.~~Своеобразный бэкап собственных действий.

Не знаю, как у других, а ваш покорный слуга частенько не может вспомнить перевод иностранного слова. При этом совершенно чётко помню, что я его учил. Помню, когда и при каких обстоятельствах учил, где именно услышал, прочитал или записал. Открутить бы время назад и пересмотреть.

Ну и, конечно, действия админа должны регистрироваться и журналироваться даже прежде, чем действия пользователя.

Департамент PR мне напоминает, что нынче, 7 февраля – Международный день без опасного Интернета. Но я смог продержаться только полдня. Аддикция-с...

Подробнее...]]> http://www.securitylab.ru/blog/company/infowatch/20722.php http://www.securitylab.ru/blog/company/infowatch/20722.php Tue, 07 Feb 2012 18:00:05 +0300 Н.Н. Федотов: Цифровая олигархия «...введение демократических форм государства принесло практически сразу же остановку необходимых экономических реформ, а чуть позже — сами эти формы оказались оккупированы местными и центральными олигархическими элитами, беззастенчиво использующими государство в своих интересах, делящими общенародное достояние.»Многие народы живут при демократии, но не умеют пользоватьсяею. Голосуют сердцем, верят телевизору, не распознают манипуляций. От такого неумения власть оказывается в руках у меньшинства, которое умеет пользоваться, точнее говоря, misuse демократию.

$\"Кукловоды$

В точности, как с компьютером. Очень сложное устройство, недоступное для понимания рядового человека. А интерфейс – доступный. В итоге миллионы юзеров гордо тычут мышкой в иконки, но компьютером своим не управляют. Управление захвачено программами, которые пользователю не подчинены, а выполняют чужую волю. Волю ботоводов, копирастов, сисадминов, цензоров, в лучшем случае – нас, борцов с утечками. Пользователю же они показывают красивый интерфейс и иногда просят дополнительных ресурсов.

Вот и получается, что власть простого человека над компьютером – в большинстве случаев фейковая. Равно как и \"власть народа\" над государством. Правда, у одних интерфейс юзабельный и плавный, а другим даже этого не досталось: пока кулаком не стукнешь, на сработает. Но суть одинакова – пользователь отчуждён от управления. Истинная власть – у специалистов, которые в деталях знают, как оно устроено.

Рядовой же пользователь знать устройства не может. Нет у него ни времени, ни сил на изучение всех этих байтов-прерываний-свопинга-наследования-баллотирования-хеджирования-геополитики. Дай бог, интерфейс освоить: на какую кнопку нажать, где галку поставить. Поэтому владелец трояна имеет рядового пользователя, как хочет. Всё, что мы можем сделать для народа – вычистить плохого ~~диктатора~~трояна и поставить хорошего.

Подробнее...]]> http://www.securitylab.ru/blog/company/infowatch/20723.php http://www.securitylab.ru/blog/company/infowatch/20723.php Mon, 06 Feb 2012 22:12:25 +0300 Н.Н. Федотов: Плохие домены неблагонадёжныхдоменных зон.

Политика регистрации в разных зонах существенно отличается. Кое-где она достаточно строга, чтобы сделать невыгодным регистрацию там ботнетовских или фишинговых имён. А где-то – достаточно либеральная, чтоб туда слетелись ботоводы и прочий киберкриминал. Вот эти-то слишком либеральные доменные зоны и предлагают блокировать прямо на резолверах, шлюзах и DLP, не дожидаясь в каждом случае реакции регистратора.

Ныне такие зоны имеются. Например в CO.CCи T35.COMобитает очень много чёрных и серых хостов. Их блокирование принесёт больше пользы, чем вреда.

Однако, стоит такой практике распространиться в заметных масштабах – и метод перестанет работать. Фишеры и ботоводы рассыпятся по менее удобным, но более светлымдоменным зонам. Причём, сделают они это быстрее, чем их противники обменяются чёрными списками.

Подробнее...]]> http://www.securitylab.ru/blog/company/infowatch/20689.php http://www.securitylab.ru/blog/company/infowatch/20689.php Sun, 05 Feb 2012 17:58:07 +0300 Н.Н. Федотов: Фимиам

Густо кадишь – святых закоптишь.Читал нонче одно аудиторское заключение по поводу ИБ в организации...

Окно у меня постоянно открыто. Иногда (к счастью, редко) во дворе кто-нибудь чем-нибудь развоняется, и неприятный запах начинает тянуться ко мне в комнату. На этот случай у вашего покорного слуги припасены благовония. Поджигаешь палочку или конус – и наслаждаешься приятным запахом вместо неприятного.

Так вот, информационная безопасность в этой организации построена по тому же принципу. Многочисленными, приятными глазу бюрократа документами попросту забивается вонь от протухших уязвимостей, прокисших аккаунтов, прогоркших паролей и откровенно гнилой политики безопасности.

У аудиторов, кстати, тоже нюх потерян. Уткнулись носом в предоставленные документы, а в вонючие углы соваться не решились.

Подробнее...]]> http://www.securitylab.ru/blog/company/infowatch/20686.php http://www.securitylab.ru/blog/company/infowatch/20686.php Sat, 04 Feb 2012 20:26:50 +0300 Н.Н. Федотов: Просьба
С целью заманить пользователя на вредоносную веб-страницу ему подменяют DNS-резолвер. Причём, делают это перенастройкой DHCP-сервера провайдера, подкупив местного админа. Подложный резолвер даёт верные ответы, но один раз вместо правильного сайта отправляет пользователя на зараженный.

Ответы скринятся. Заранее благодарен за информацию.

Подробнее...]]> http://www.securitylab.ru/blog/company/infowatch/20687.php http://www.securitylab.ru/blog/company/infowatch/20687.php Fri, 03 Feb 2012 19:26:04 +0300 Н.Н. Федотов: Блоггеры разбудили Герцена публикация в ЖЖо сетевом чёрном рынке. Возбудила и разбудила.

Узрев на виртуальных витринах тонны оружия, дури, порнографии, поддельных документов и других ~~ништяков~~безобразий, газетчики пришли в ~~восторг~~ужас. И начали активно расспрашивать экспертов про сетевой чёрный рынок и готовить серию публикаций. У новичка могло сложиться впечатление изобилия, доступности и малорискованности таких нелегальных приобретений. Дескать, переслал горстку анонимных биткоинов – и получил на дом пушку, гашиш, ксиву и другие радости жизни...

На самом деле, всё обстоит иначе. Покупатель на чёрном рынке, если только он сам не авторитет в преступном мире, рискует много больше продавца. А основной профит получают правоохранительные органы, которые первыми возразили бы против ликвидации этого рынка, если б ликвидация была возможна.

Объясняю на примере. Основан он на реальных событиях, хотя имена и аббревиатуры я заменил.

Некий Фриц Мюллер поставил себе клиент сети I2P и обнаружил, что в даркнете можно приобрести много интересного, чего в реале не купишь. И заказал он себе пистолет. Продавец Джон Смит, как и 80% всех нелегальных торговцев, состоял на связии имел соответствующий план по стуку. Сдавать постоянных или крутых покупателей – невыгодно или ссыкотно, а случайного фраера – в самый раз. Джон отослал Фрицу посылочку со стволом и сообщил своему кураторуадресочек. Куратор из ФБР связался с коллегой из БНД и обменял эту информацию на что-то, для себя полезное.

Если бы данные попали в криминальную полицию, там удовлетворились бы простым незаконным приобретением оружия по ст.222УК ФРГ, и Фриц Мюллер отделался бы парой лет условно. Но БНД – контора серьёзная, и с них спрашивают серьёзные дела. В данный момент пришёл социальный заказна терроризм. Поэтому провели операцию.

Через родственника знакомого Фрица Мюллера вывели на агента, который рассказал ему душещипательную историю про подлую подставу, смертельную обиду и благородную месть. После чего попросил помочь достать оружие. Тот отказался. Потом снова отказался. И снова. Но в конце концов агент Фрица уговорил и тот сказал: \"Ладно, я попробую тебе помочь. Я знаю место, где можно достать.\"

Теперь поставьте себя на место судьи. Вот ему прокручивают фрагмент разговора, где агент рассказывает гр.Мюллеру, что запланировал совершить теракт (душещипательные подробности опущены) против представителя власти. В другом фрагменте просит его достать оружие. А тот под запись соглашается. Затем судье предъявляют рентгенограмму посылки, поступившей на имя Мюллера. И финальный документ – протокол задержания буквально с оружием в руках. И это уже не банальная 222-я, это уже активное пособничество террористу, действующему по политическим мотивам. То есть, 20 лет.

А чувак-то думал, что при помощи I2P, TOR-а и TrueCrypt-а он всех обыграет. На чужом поле и по чужим правилам, ага.

Подробнее...]]> http://www.securitylab.ru/blog/company/infowatch/20688.php http://www.securitylab.ru/blog/company/infowatch/20688.php Fri, 03 Feb 2012 19:21:21 +0300 Н.Н. Федотов: Посредники ликвидации посредников. У посредников работа простая: свести изготовителя и потребителя; её вполне можно алгоритмизировать, поручить компьютеру, сэкономив на людях.

$\"Вот$

Вместо посредников-торговцев – интернет-магазины. Вместо посредников-депутатов – прямая онлайновая демократия. Вместо посредников-правообладателей – прямое вознаграждение авторам от читателей, зрителей и слушателей. Вместо посредников-офисов – удалённая работа и обучение. Вместо посредников-СМИ – блогосфера и народная журналистика. Даже есть надежда ликвидировать посредников-шпионов и заменить их прямым онлайновым чёрным рынком конфиденциальной информации, инсайда и вербовки. А уж такие тупые посредники, как туроператоры с турагентствами – должны были убыть в небытие ещё несколько лет назад, заменённые онлайновыми системами бронирования отелей и покупки билетов. Однако все перечисленные посредники пока держатся.

Есть мнение, что революция неизбежна. Только обречённый класс паразитов не хочет уходить со сцены и всячески тормозит развитие ИТ, препятствует обмену информацией.

Вот и за нашумевшим закрытием файлообменника MegaUpload конспирологи видят сознательные действия реакционного класса посредников. Якобы, копирасты его закрыли, чтоб не сбивал цены:

«Настоящая причина, по которой уничтожили крупнейший в мире файловый хостинг, заключена в анонсе MegaUpload нового музыкального сервиса под названием MegaBox. Модель, разработанная и успешно протестированная Кимом Доткомом, позволяла музыкантам продавать собственные произведения напрямую конечному потребителю, оставляя себе при этом 90% выручки!»

И все прочие исторически обречённые посредники также вредят новым технологиям, как могут. Разведки, например, транжирят деньги на шпионские камнипо технологии каменного века вместо отправки информации по Сети. Не распила ради, но сохранения работы для.

Теперь понятно, почему технический прогресс не приводит к социальному.

Подробнее...]]> http://www.securitylab.ru/blog/company/infowatch/20668.php http://www.securitylab.ru/blog/company/infowatch/20668.php Thu, 02 Feb 2012 19:07:37 +0300