Личные блоги
28.01.2011
О кодировании населения и последующей удобной авторизации
В Эстонии личный код (iskukood) есть.
Это комбинация из 11 цифр:
- первая, означает век рождения и пол человека. Так у меня это 3, что означает мужчину родившегося в ХХ веке. А у образцово-привлекательной леди с иллюстрации это 4. У нас общий век, но разный пол
- следующий 6 цифр - дата рождения "задом наперёд", от года до числа,
- последние 3 цифры - мой номер, среди людей родившихся в этот же день, привязаный к месту его рождения,
- самая последняя цифра - это контрольный номер. ...
17.01.2011
Нужен консультант: подготовка к сертификации по ISO 27001:2005
Неспешная, и скорее всего не слишком жирно оплачиваиваемая работа для аудитора или эксперта по ИБ. В Российскую компанию для подготовки к сертификации по стандарту ISO 27001:2005 требуется аудитор. Время работы: 2011 год
Писать мне на личку k4u(собака)yandex.ru
27.12.2010
Меры и средства защиты персональных данных в Эстонии
Статья для последнего номера журнала «Персональные данные»
Первый закон о защите персональных данных в Эстонии был принят в далёком 1996 году. Со временем потребовалось многое дополнить и изменить, а потому в 2008 году увидела свет новая редакция этого правового акта. В промежутке между этими двумя событиями произошло много интересного. Так, 1998-м годом датируется появление первых информационных систем эстонского электронного государства: Коммерческого Реестра и Авторегистра. Годом позже появил...
17.12.2010
ИБ: Упавшая индустрия или влияние кризиса?
Грустные размышления начались ещё в ноябре. Посетив московскую выставку InfoSecurity 19.11, на третий день её работы - раньше просто не получилось - был несколько удивлён увиденным. Народу на выставке было удивительно мало, а часть боксов и вовсе свернулась, причём времени было часов 11. По идее, был самый разгар. И куда же все подевались?
Сам я решил расширить свою профдеятельность, столкнувшись с проблемой вынужденного безделия ещё этой весной. То есть клиенты, они как были так и остались, но...
27.10.2010
Mobile-ID: зачем козе баян?
Mobile-ID это на самом деле очень действенный способ авторизации. Ведь не секрет, что для того, чтобы воспользоваться госуслугами, через "одно окно" надо авторизоваться. По-быстрому, по-простецки. И недорого.
Mobile-ID это система, которая работает сегодня в Эстонии и Литве. Для того, чтобы воспользоваться этим средством для авторизации нужен только мобильный телефон. Который работает как "индивидуальный безопасный прибор" для авторизации. Раз - и Вы в шоколаде.
Причём все В...
22.10.2010
Меняем поставщика. Проблема: что сказать клиентам?
1. Пришлось поменять поставщика. Потому что 3.14дорасы. Именно так - батмэны нетрадиционной ориентации, гнобящие неплохую тему
2. Однако удалось "вступить в брак" с прямыми конкурентами "Экса", 3.14дорасам да перцу на конец!
И вот тут возникает интересный вопросецз.. Несколько лет, клиентам продавалось одно. А теперь - совершенно другое. А мир ИБ деликатен, как розовое женское бельё. И как всё подать клиентам? Которые, как водится, есть скептически настроенные очкарики...
15.10.2010
В Эстонии начнут выпускать ID-карты нового поколения
Недавно правительство подписало пятилетний контракт с Trüb AG (Швейцария) на производство и персонализацию эстонской ID карты нового поколения. Новое соглашение вступает в силу с 1 января 2011 года, когда будут выпущены первые карты нового образца.
Принципиальное отличие нового поколения электронных удостоверений личности - это наличие (наряду с существующим ныне чипом) еще одного, бесконтактного, чипа с биометрическими данными. Специально для решения этой задачи была разработана новая Jav...
04.10.2010
Электронное государство-Эстония: 10 заметок и 40 реализвонных систем
Оригинал запощен тут http://www.infosecurity.ee/ и в мой хулиганский блог: http://dima-q.livejournal.com/. Потому что несколько человек поинтересовались "как электронное государство в Эстонии работает". По порядку остановлюсь на 10 самых важных вещах, а потом просто перечислю все функционирующие системы (их нагуглил 40):
1. Начало:
Для того, чтобы пользоваться эл.услугами в Эстонии применяют:
а. ID-карточку, это электронный документ, на чипе которого есть коды доступы и подверждения, ...
03.09.2010
Электронное государство, ЭЦП-и т.д.
В последнее время довольно часто натыкаюсь на репортажи в медиа, подобные этому: http://evgeniy625.livejournal.com/15751.html Россия медленно, но верно движется в направлении "дигитализации государства". Ура! Прогресс не остановить, да и само по себе это дело хорошее.
Я "ыстонец", то есть русский, который бОльшее время своей жизни находится в "стране победившего дигитализма". Государство электронное у нас довольно давно работает, систем различных много. Некое пр...
17.12.2009
Ironkey-2010
Апдейт на 2010:
Ref.no Description/Изделие Цена Ironkeystore.ru
сравнительный анализ цен "от нас" и в проекте айронкейсторе.ру
IronKey Personal 1GB Secure Flash Drive S200 USD 105.- 210.-
IronKey Personal 2GB Secure Flash Drive S200 USD 135.- 265.-
IronKey Personal 4GB Secure Flash Drive S200 USD 195.- 340.-
IronKey Personal 8GB Secure Flash Drive S200 USD 265.- 530.-
IronKey Personal 16GB Secure Flash Drive S200 (backorder) USD 395.- NA
Кстати, есть ещ...
09.12.2009
Венесуэла
Дорогие друзья. Меня временно трудно застать в Сети. Я нахожусь в Венесуэле - учусь кайтсёрфингу в Эль-Яке - тут есть русская школа: http://www.q-team.net/. Увы, имею проблемы с нетом, а потому не всегда оперативно отвечаю на запросы.
26.08.2009
Вышел из отпуска, а тут вышел новый Splunk
www.splunk.com версия 4. Кстати, если перелопачивать немного. то до 0,5 гигов в день - бесплатно. Прога реально хороша.
02.07.2009
NagraID: новая карточка, которая может появиться в вашем кошельке
Многие из нас уже привыкли к использованию кодовых картчек и PIN-калькуляторов в интернет-банках. “Умный брелок для ключей” есть у многих из нас, особенно у предпринимателей. А в Эстонии и ID-карточкой пользуются многие. Надо сказать, что и в этом случае без читателя карточки не обойтись. Вот и возник у меня интерес, а нет ли чего-нибудь новенького и более удобного, чтобы не таскаться?
И нашлось! Уже разработано новое технологическое решение, которое позволяет клиенту интернет-банка не носить...
27.06.2009
Электронное голосование с дивана: удобно на самом деле. И евровыборы спасло, оказывается.
Евровыборы 2009-го в Эстонии прошли. Правящей хунте население выдало жёлтую карточку, а победил беспартийный. Мы, русские, их как всегда проиграли.
Я проголосовал электронно. С помощью читалки и ID-карты. Процедура голосования простая – несколько движении мышкой, два кода, обычных для идентификации и подтверждения. И выбор сделан.
Два внушительных плюса: 1.) не надо чапать в избирательный участок, 2.) в процессе электронного голосования можно взять, передумать и переголосовать. Правда во втором ...
27.06.2009
Недорого продаётся Латвия. И Эстония по разумной цене.
Дорогие россияне. Если у Вас завелись средства, которые можно хорошо вложить, то помогу с приобретением недвижки по весьма разумным ценам в Эстонии или Латвии.
Самые различные объекты - от стандартной квартиры до вилл и особняков. Приём Вас и помощь = полное сопровождение в оформлении сделок.
15.09.2008
Депериметризация
Среди западных ибэшников всё большую популярность приобретает идея "депериметризации". То есть наблюдается рост внимания к "опасностям внутри" по сравнению с относительным снижением внимания к "опасностей снаружи", потому что противодействие последним во всякой уважающей себя компании и организации в году 2008 должно быть организовано.
Сторонники этой идеи аргументируют свою точку зрения тем, что вирусы-спамы-фишинги и плохие парни хакеры, не наносят столь значитель...
08.09.2008
Завёл себе Ironkey
Знакома подобная ситуация? Была “флэшка” (USB Flash Drive) – и вдруг нет её. Потому что потерялась. Лихорадочные поиски, которые не дают результата, перевёрнутый стол в офисе, несколько кругов по квартире. Вскоре приходится смириться с тем, что потерянными оказались несколько счетов, которые придётся переделывать. И рекламная кампания вместе с полуготовыми брошюрами от рекламного агенства. И полугодовой отчёт, который приготовила бухгалтерия.
В принципе, ни флэшки, ни бумажек не жалко. В спецс...
12.08.2008
Копаюсь в ПиДжиПи
Надо же быть таким лохом. Шифранул жёсткий диск, а пароль за отпуск поPGзабыл. И ни хрена не получается.
Может кто поможет, аа?
08.04.2008
Кибервойна-2008: быть или не быть?
Скоро, 26-го апреля, будет годовщина переноса Алёши (Бронзового Солдата) в Таллинне.
Все, наверно, помнят, что потом было. Думаю, что город рушить в этом году не полицаи, не молодняк не будет. И без перегибов тоже обойдутся.
А вот вопрос "быть или не быть?" применимо к кибератакам у меня вызывает интерес. Счас опрошу народец знакомый (и местный, и русский, и заморский), а потом всё на своём сайте rus.cybersecurity.eerus.cybersecurity.ee подвешу. Кому будет интересно - милости проси...
09.07.2007
Nasdaq для хакеров?
Онлайновое издание знаменитого Forbes публикует сегодня очень интересную статью о "хакерском Насдаге": http://www.forbes.com/technology/security/2007/07/06/security-software-hacking-tech-security-cx_ag_0706vulnmarket.htmlВ
Главное внимание в статье уделено вопросу, который беспокоит множество специалистов по информационной безопасности - а именно вопрос покупки-продажи эксплойтов. То есть программ или комбинаций кода, с помощью которых можно "вскрывать" как средства защиты,...
14.02.2007
день событий полный..
Сегодня произошли два события, которые заслуживают внимания: я "поехал" (купил билет) на CeBit. А мой коллега прислал клёвый 0-day по Солярису.
И не просите, не пришлю.
Подписка
Вирусы