Открытое письмо Президенту от Челябинских Хакеров
Открытое письмо Президенту Российской Федерации по поводу закона 152 ФЗ «О персональных данных»
14 июля, 2011
0
Что произошло с ФЗ-152 на самом деле
После вчерашнего фарса в Совете Федерации решил я обсудить возникшую ситуацию с товарищем, человеком, которого российская пресса назвала бы "неназванный, но информированный источник".
14 июля, 2011
0
Открытое письмо Президенту Медведеву
ИБ-эксперты написали президенту Д.А. Медведеву открытое письмо по поводу внесений изменений в ФЗ-152.
06 июля, 2011
0
Кибервойна - мы их или они нас?
Именно в такой форме вопрос информационного и технического противостояния в сфере информационных технологий поднимался на Positive Hack Days. Форум Positive Hack Days был организован 19 мая 2011 российской компанией Positive Technologies и собрал около 500 экспертов из различных отраслей информационной безопасности.
30 мая, 2011
0
Первые события 2011 года
Дмитрий Евтеев сделал обзор первых ИБ-событий 2011 года.
11 января, 2011
0
В Рунете разрастается новое явление — рейдерский захват доменов
В этой статье автор описывает механизмы захвата доменных имен и дает рекомендации по борьбе с рейдерами.
24 мая, 2010
0
РусКрипто 2010: резюме по CTF
По полученным отзывам от участников соревнования можно говорить о том, что мы сумели провести это мероприятие на достойном, высоком уровне, что не может не радовать.
09 апреля, 2010
0
Эти опасные антивирусы. Цена ошибки и плата за доверие
Сейчас трудно найти человека, который бы отрицал необходимость использования антивирусных продуктов. Эти программы умеют не только поедать процессорное время, но и реально снижать риски, связанные с вредоносным и мобильным кодом, оптимизировать трудозатраты, направленные на поддержку рабочих станций и вообще позволяют спокойнее спать.
12 марта, 2010
0
История с показом порноролика на рекламном экране получила неожиданное продолжение
2 февраля Комитет по рекламе г. Москвы принял "Положение о защите информации от несанкционированного вмешательства при трансляции видеороликов, установленых на территории города Москвы"
24 февраля, 2010
0
Последствия атаки на сайт RockYou.com
В этой статье автор рассказывает о последствиях недавней атаки на сайт RockYou.com, которая позволила похитить более 32 млн учетных записей пользователей.
31 декабря, 2009
0
Гарантированный взлом. Пять слабых звеньев ИБ
Не смотря на то, что внешнему периметру сети уделяется самое пристальное внимание со стороны, как системных администраторов, так и безопасников, в большинстве случаев, становиться возможным проникнуть во внутреннюю сеть, используя различные вектора атаки.
27 мая, 2009
0
Compliance как угроза. Анализируем риски
Если рассматривать вопрос соответствия требованиям PCI DSS и ФЗ 152 "О персональных данных" с точки зрения анализа рисков, возникает практически беспрецедентная ситуация - у нас присутствую все необходимые исходные данные для проведения количественного анализа рисков на основе классической методике ARO x SLE = ALE.
15 мая, 2009
0
Среда без ребутов или черный день для вендоров
В этой заметке я хотел бы рассказать о наблюдениях за выпуском исправлений от Microsoft, Adobe и Apple – тех компаний, которые выпустили свои исправления в черный вторник месяца.
14 мая, 2009
0
пентесты и Пентесты.. Я в шоке
В рамках пентеста обнаруживаются сотни проблем в безопасности и ошибок в реализации СУИБ, на устранение которых зачастую уходят годы.
09 апреля, 2009
0
Когда глобальный червь поразит все наши маршрутизаторы?
В этой статье будет описан метод определения вероятности наличия уязвимостей в программном обеспечении.
27 февраля, 2009
0
Антивирусная индустрия нагнута
Sp0Raw (sporaw), опубликовал в своем блоге свое мнение об антивирусной индустрии в связи с эпидемией Downadup и последними тенденциями в области разработки вредоносного ПО. Предлагаем читателям ознакомиться с копией этого сообщения.
25 января, 2009
0
Vista «убивает» ноутбуки. Аппаратный вирус на миллионах компьютеров
Компьютерная атака под названием «plugged in, not charging» начала захватывать интернет не так давно, но последствия её уже ощущаются.
12 января, 2009
0
Лучшее на SecurityLab в 2008
Новогодние праздники – прекрасное время для того, чтобы оглянуться в прошлое, подвести итоги, наверстать упущенное и прочитать самые интересные материалы на любимых интернет ресурсах.
10 января, 2009
0
Катастрофическое число уязвимостей – FUD 101
Последние полтора десятка лет, что я занимаюсь безопасностью web-приложений, у меня была возможность пообщаться практически со всеми, кто считает себя экспертом в этой области, и чем дальше, тем легче мне было заставить их признать, что «все ломается».
05 декабря, 2008
0
Почему управление рисками не работает?
В этой статье сделан краткий обзор докладов, которые описывают трудоемкость традиционного подхода к расчету рисков на предприятии, и предлагаются новые способы вычисления рисков, учитывающие угрозы, специфические для конкретной отрасли, и потенциальные выгоды от внедрения инноваций.
03 декабря, 2008
0
