Security Lab

Мнения - страница 3

article-title

Что произошло с ФЗ-152 на самом деле

После вчерашнего фарса в Совете Федерации решил я обсудить возникшую ситуацию с товарищем, человеком, которого российская пресса назвала бы "неназванный, но информированный источник".

article-title

Открытое письмо Президенту Медведеву

ИБ-эксперты написали президенту Д.А. Медведеву открытое письмо по поводу внесений изменений в ФЗ-152.

article-title

Кибервойна - мы их или они нас?

Именно в такой форме вопрос информационного и технического противостояния в сфере информационных технологий поднимался на Positive Hack Days. Форум Positive Hack Days был организован 19 мая 2011 росс...

article-title

Первые события 2011 года

Дмитрий Евтеев сделал обзор первых ИБ-событий 2011 года.

article-title

В Рунете разрастается новое явление — рейдерский захват доменов

В этой статье автор описывает механизмы захвата доменных имен и дает рекомендации по борьбе с рейдерами.

article-title

РусКрипто 2010: резюме по CTF

По полученным отзывам от участников соревнования можно говорить о том, что мы сумели провести это мероприятие на достойном, высоком уровне, что не может не радовать.

article-title

Эти опасные антивирусы. Цена ошибки и плата за доверие

Сейчас трудно найти человека, который бы отрицал необходимость использования антивирусных продуктов. Эти программы умеют не только поедать процессорное время, но и реально снижать риски, связанные с в...

article-title

История с показом порноролика на рекламном экране получила неожиданное продолжение

2 февраля Комитет по рекламе г. Москвы принял "Положение о защите информации от несанкционированного вмешательства при трансляции видеороликов, установленых на территории города Москвы"

article-title

Последствия атаки на сайт RockYou.com

В этой статье автор рассказывает о последствиях недавней атаки на сайт RockYou.com, которая позволила похитить более 32 млн учетных записей пользователей.

article-title

Гарантированный взлом. Пять слабых звеньев ИБ

Не смотря на то, что внешнему периметру сети уделяется самое пристальное внимание со стороны, как системных администраторов, так и безопасников, в большинстве случаев, становиться возможным проникнуть...

article-title

Compliance как угроза. Анализируем риски

Если рассматривать вопрос соответствия требованиям PCI DSS и ФЗ 152 "О персональных данных" с точки зрения анализа рисков, возникает практически беспрецедентная ситуация - у нас присутствую ...

article-title

Среда без ребутов или черный день для вендоров

В этой заметке я хотел бы рассказать о наблюдениях за выпуском исправлений от Microsoft, Adobe и Apple – тех компаний, которые выпустили свои исправления в черный вторник месяца.

article-title

пентесты и Пентесты.. Я в шоке

В рамках пентеста обнаруживаются сотни проблем в безопасности и ошибок в реализации СУИБ, на устранение которых зачастую уходят годы.

article-title

Когда глобальный червь поразит все наши маршрутизаторы?

В этой статье будет описан метод определения вероятности наличия уязвимостей в программном обеспечении.

article-title

Антивирусная индустрия нагнута

Sp0Raw (sporaw), опубликовал в своем блоге свое мнение об антивирусной индустрии в связи с эпидемией Downadup и последними тенденциями в области разработки вредоносного ПО. Предлагаем читателя...