asu4ka пишет: Касперский практик? Я ВАС умоляю....
У него есть практика и доступ к нужной статистической информации. У остальных его нет, либо по роду деятельности они с ней не ознакомлены. Все только высказали своё никому ненужное мнение, и похвастались аббревиатурами.
И что не одного не нашел? Плохо искал значит. Тебе имя Зараза ниче не говорит? Человек, который уж поверь мне разбирается в этом, или Максимов, автор Xspidera. Про Медведовского не скажу, но что-то мне подсказывает, что он тоже может многому тебя научить! Остальных как практиков не знаю...
Первый раз слышу обо всех троих. Ни в коем случае не сомневаюсь, что это уважаемые люди могущие меня научить многому, даже в сфере моей деятельности. Но в свете обсуждаемой проблемы... А кто такой ЗАРАЗА?
хм, а мне совсем даже наоборот кажется, Касперский - самый далекий от практики в данном случае (имхо, выработанное в процессе общения с остальными опрошенными, вернее, с половиной из них).
Мда? Ну как минимум Касперский специализируется на борьбе с вирусами и спамом. Вернее, может и не он сам, но как минимум его имя навело на размышления. Ну рамблер - крупный узел, который и атакам подвергался и почту получает/отправляет в количествах. Остальные... А кто остальные-то?
дааа... дети ей богу. если ты никого кроме носика и касперского не знаешь, то как ты сюда вообще то попал? в области безопасности остальные, не все конечно, это куда более авторитетные люди чем твой носик.
Согласен с Сергеем на все сто. Я и сам сканил Секьюритилаб чисто из интереса. Да и вообще, много чего сканю. Такое впечатление, что все так скана бояцца, как-будто это чума и лекаства нет...
даааа... а мы еще хотели задать вопрос научному консультанту ФСБ по информационной безопасности, профессору, д.т.н., руководителю кафедры защиты информации одного университета. но постеснялись звонить, а мыла его у нас не было. а если бы он согласился ответить на вопросы, то вряд ли согласился озвучить свои должности и титулы, тоже пришлось бы какие-нибудь аббревиатуры придумывать. вот про него тоже кричали бы: "а это кто еще такой!"
некоторых, кстати, с трудом удалось уговорить высказыться, поскольку они ВООБЩЕ не хотели "светиться", поскольку люди серьезные и к пиару никакого отношения не имеют.
Eau Rouge пишет: ... Я и сам сканил Секьюритилаб чисто из интереса. Да и вообще, много чего сканю. Такое впечатление, что все так скана бояцца, как-будто это чума и лекаства нет...
извечный спор Жеглова с Шараповым: допустимо ли бороться с хакерами хакерскими методами? именно поэтому возникла основная претензия к яндексу, а не потому что секуритилаб боицца скана.
дааа... дети ей богу. если ты никого кроме носика и касперского не знаешь, то как ты сюда вообще то попал? в области безопасности остальные, не все конечно, это куда более авторитетные люди чем твой носик.
Не знаю. Ни их имена, ни привязки к каким-либо ресурсам мне ничего не говорят в свете обсуждаемых вопросов. Возможно это очень уважаемые люди, но мне не приходилось с ними никогда сталкиваться. А вот с rambler.ru приходилось, и про продукты Касперского слышал. И оценить размах их статистике в уме могу.
P.S. Да и сам я не из хижины дяди Тома пишу На мировую известность я не претендую, конечно... но всё же
Не знаю. Ни их имена, ни привязки к каким-либо ресурсам мне ничего не говорят в свете обсуждаемых вопросов.
по-моему, "в свете обсуждаемых вопросов" - лишнее замечание, искажающее суть. вы ведь про них вообще не слышали ни в каком свете, и поэтому не в состоянии оценить, насколько они компетентны в в данном вопросе. а на "а кто они такие вообще" большинство присутствующих запросто возразит: "их мы знаем, а вот про тебя слышим впервые". и?
Inck-Vizitor пишет: >Остальные... А кто остальные-то? а мы еще хотели задать вопрос научному консультанту ФСБ по информационной безопасности, профессору, д.т.н., руководителю кафедры защиты информации одного университета. но постеснялись звонить, а мыла его у нас не было.
некоторых, кстати, с трудом удалось уговорить высказыться, поскольку они ВООБЩЕ не хотели "светиться", поскольку люди серьезные и к пиару никакого отношения не имеют.
1. И зря не позвонили. Как раз это было бы интересно. 2. Это где там серьёзные люди? Ну-ка в студию озвучку серьёзности ГС. Почему не mail.ru? Почему не Zenon по первым вопросам? Почему не Яndex? Почему не mtu-intel? Почему не Ростелеком? Почему не Golden Telecom? Почему не wapbbs? Почму не тот же Ашманов, где-то здесь упомянутый? Почему не РосНИИРос? 3. Ничего что я с Вами разговариваю? а то вдруг... вылез тут неизвестно кто (я) на БоЛЬшИх ругается...
извечный спор Жеглова с Шараповым: допустимо ли бороться с хакерами хакерскими методами? именно поэтому возникла основная претензия к яндексу, а не потому что секуритилаб боицца скана.
ой нинада. можно подумать, проверку на дырявость с целью борьбы со спамом придумал яндекс. уже не один год существуют службы, которые делают то же самое, и я сомневаюсь, что Пиг про них не слышал. просто эти службы на роль слона не тянут
Почему не mail.ru? Почему не Zenon по первым вопросам? Почему не Яndex? Почему не mtu-intel? Почему не Ростелеком? Почему не Golden Telecom? Почему не wapbbs? Почму не тот же Ашманов, где-то здесь упомянутый? Почему не РосНИИРос? 3. Ничего что я с Вами разговариваю? а то вдруг... вылез тут неизвестно кто (я) на БоЛЬшИх ругается...
Большинству из них я задавал эти вопросы. Некоторые отказались отвечать, некоторые, например Ашманов - заявил, что он НЕ РАЗБИРАЕТСЯ В ЭТОЙ ПРОБЛЕМЕ!
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
Почему не mail.ru? Почему не Zenon по первым вопросам? Почему не Яndex? Почему не mtu-intel? Почему не Ростелеком? Почему не Golden Telecom? Почему не wapbbs? Почму не тот же Ашманов, где-то здесь упомянутый? Почему не РосНИИРос?
Большинству из них я задавал эти вопросы. Некоторые отказались отвечать, некоторые, например Ашманов - заявил, что он НЕ РАЗБИРАЕТСЯ В ЭТОЙ ПРОБЛЕМЕ!
Почему не опубликовали? Отрицательный ответ тоже ответ. Нет, ребята, серьёзно - мне теперь знакомые по три раза на дню ссылки сей сайт кидают - СМОТРИ, говорят, ЯНДЕКС СЛОМАЛ ТАМ дядю Васю какого-то... Т.е. PR-то вы сделали некислый - тперь всем известно сколько и каких сертификатов у ГС, как полностью звучит его должность, и как круто может securitylab читать логи своих ip-фильтров... а по существу - (прости Господи...) [IMG]http://www.securitylab.ru/forum/smileys/smiley16.gif[/IMG]
=============================================================== пришлось тут почистить за вами, флеймеры несчастные! в дальнейшем флейм буду также удалять! ===============================================================
Первая группа вопросов адресована специалистам по информационной безопасности. Я опросил представителей 3--х крупнейших фирм в России, занимающихся разработкой и внедрением политики безопасности и анализом инцидентов своих клиентов - Positive Technologies, Digital Security, Infosec. Касперский был опрошен как специалист общего профиля. ЗАРАЗА один из лучших специалистов в России (и в мире!) по вопросам компьтерной безопасности. Также он представитель крупного провайдера, который тоже занимается подобными методами борьбы со спрамом, но их методика более совершенна, чем у яндекса. СГ - руководитель службы безопасности одного из министерств РФ, ему постоянно приходится сталкиваться с подобными инцидентами на практике. Касперский - специалист более общего профиля.
На второй вопрос больше должны отвечать юристы. Из компаний, непосредственно занимающихся компьютерной преступностью, существует одна - crime-research, да и та из хохляндии.
На третий вопрос в принципе должны отвечать те, кто непосредственно использует подобные методики. Яндекс уже ответил в статье на http://www.runet.ru/analitika/3928.html, который совершенно ничего не объясняет и больше похож на отмазку. На подобный вопрос другие почтовые службы ответили кратко, “не используем”, “не знаю” и т.п. Толи действительно не используют, толи боятся в этом признаться. Такие ответы я не публиковал как бессодержательные.
На четвертый вопрос отвечали провайдеры. Ответы практически одинаковы, да и все остальные провайдеры всегда в договоре приводят ссылку на
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
А вообще сканирование портов яндексом это лишь повод. Рассматривалась более общая правомерности сканирования портов.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
Админы, а почему только мнение "уважаемых" интересует? Раньше в УК вообще статьи про преступления в области компутерных технологий не было. Забабахайте голосование, чтобы выяснить всеобщее отношение к скану, если кроме хацкеров он ни админам ни юзверям не нужен, добивайтесь его внесения поправкой в действующий УК и концы в воду. Вопрос: кто за то, чтобы внести отдельной статьей в УК наказание за сканирование портов?