Мнения

10 Января, 2009

Лучшее на SecurityLab в 2008

Лучшее на SecurityLab в 2008
Новогодние праздники – прекрасное время для того, чтобы оглянуться в прошлое, подвести итоги, наверстать упущенное и прочитать самые интересные материалы на любимых интернет ресурсах.
5 Декабря, 2008

Катастрофическое число уязвимостей – FUD 101

Катастрофическое число уязвимостей – FUD 101
Последние полтора десятка лет, что я занимаюсь безопасностью web-приложений, у меня была возможность пообщаться практически со всеми, кто считает себя экспертом в этой области, и чем дальше, тем легче мне было заставить их признать, что «все ломается».
3 Декабря, 2008

Почему управление рисками не работает?

Почему управление рисками не работает?
В этой статье сделан краткий обзор докладов, которые описывают трудоемкость традиционного подхода к расчету рисков на предприятии, и предлагаются новые способы вычисления рисков, учитывающие угрозы, специфические для конкретной отрасли, и потенциальные выгоды от внедрения инноваций.
22 Мая, 2008

Radarix: рай для мошенников

Radarix: рай для мошенников
Опасны ли сведения, которые содержит система Radarix? Безусловно, да. Имея точку доступа, любой мошенник сможет изобрести неограниченное количество преступлений с самыми изощренными схемами.
15 Мая, 2008

Доверяй но проверяй! А лучше пересчитай…

Доверяй но проверяй! А лучше пересчитай…
13 мая 2008 года проект Debian известил своих пользователей о вышедшем исправлении, затрагивающем генерацию случайных чисел в библиотеке OpenSSL, поставляемой в составе операционной системы Debian Linux.
6 Февраля, 2008

Как я подхватил троянца

Ну вот и я попался ;-( В один прекрасный день, при запуске "проводника" (explorer.exe) мой Cisco Security Agent "ругнулся" на то, что "проводник" пытается установить соединение с 80-м портом IP-адреса 85.255.118.26
7 Января, 2008

Законны ли открытые лицензии в России?

В тиражируемом в последнее время сообщении о страшных последствиях принятия ГК есть слова о том, что он-де требует от создателей бесплатных программ немедленно сделать их платными.
26 Октября, 2007

Ремонт квартиры и информационная безопасность: что общего?

Алексей Лукацкий нас уже радовал аналогиями информационной безопасности с футболом, медициной и фауной. Теперь пришла пора квартирного ремонта. Посмотрим же, что общего между этими, казалось бы несовместимыми процессами
30 Сентября, 2007

О разработчиках средств защиты и их судьбах

В марте у нас на сайте была опубликована статья Алексея Лукацкого "Западный или российский производитель ИБ: кого выбрать?" , как всегда вызвавшая острую дискуссию. Тогда автор призвал российских разработчиков написать ответную статью, отстаивающую другую точку зрения. И вот настал момент истины. Бывший работодатель Лукацкого, В.Гайкович, написал свой "ответ Чемберлену".
11 Сентября, 2007

О западных стандартах и методиках

Мы восхищенно вникаем в западные методики, восхищенно внимаем западным «оракулам», усваиваем западный сленг и иностранные словечки (один только «файрвол» чего стоит), стремимся за западными сертификатами, не задумываясь над простым вопросом: «А оно нам надо?»