Мнения

27 Мая, 2009

Гарантированный взлом. Пять слабых звеньев ИБ

Гарантированный взлом. Пять слабых звеньев ИБ
Не смотря на то, что внешнему периметру сети уделяется самое пристальное внимание со стороны, как системных администраторов, так и безопасников, в большинстве случаев, становиться возможным проникнуть во внутреннюю сеть, используя различные вектора атаки.
15 Мая, 2009

Compliance как угроза. Анализируем риски

Compliance как угроза. Анализируем риски
Если рассматривать вопрос соответствия требованиям PCI DSS и ФЗ 152 "О персональных данных" с точки зрения анализа рисков, возникает практически беспрецедентная ситуация - у нас присутствую все необходимые исходные данные для проведения количественного анализа рисков на основе классической методике ARO x SLE = ALE.
9 Апреля, 2009

пентесты и Пентесты.. Я в шоке

пентесты и Пентесты.. Я в шоке
В рамках пентеста обнаруживаются сотни проблем в безопасности и ошибок в реализации СУИБ, на устранение которых зачастую уходят годы.
25 Января, 2009

Антивирусная индустрия нагнута

Sp0Raw (sporaw), опубликовал в своем блоге свое мнение об антивирусной индустрии в связи с эпидемией Downadup и последними тенденциями в области разработки вредоносного ПО. Предлагаем читателям  ознакомиться с копией этого сообщения.
10 Января, 2009

Лучшее на SecurityLab в 2008

Лучшее на SecurityLab в 2008
Новогодние праздники – прекрасное время для того, чтобы оглянуться в прошлое, подвести итоги, наверстать упущенное и прочитать самые интересные материалы на любимых интернет ресурсах.
5 Декабря, 2008

Катастрофическое число уязвимостей – FUD 101

Катастрофическое число уязвимостей – FUD 101
Последние полтора десятка лет, что я занимаюсь безопасностью web-приложений, у меня была возможность пообщаться практически со всеми, кто считает себя экспертом в этой области, и чем дальше, тем легче мне было заставить их признать, что «все ломается».
3 Декабря, 2008

Почему управление рисками не работает?

Почему управление рисками не работает?
В этой статье сделан краткий обзор докладов, которые описывают трудоемкость традиционного подхода к расчету рисков на предприятии, и предлагаются новые способы вычисления рисков, учитывающие угрозы, специфические для конкретной отрасли, и потенциальные выгоды от внедрения инноваций.
22 Мая, 2008

Radarix: рай для мошенников

Radarix: рай для мошенников
Опасны ли сведения, которые содержит система Radarix? Безусловно, да. Имея точку доступа, любой мошенник сможет изобрести неограниченное количество преступлений с самыми изощренными схемами.
15 Мая, 2008

Доверяй но проверяй! А лучше пересчитай…

Доверяй но проверяй! А лучше пересчитай…
13 мая 2008 года проект Debian известил своих пользователей о вышедшем исправлении, затрагивающем генерацию случайных чисел в библиотеке OpenSSL, поставляемой в составе операционной системы Debian Linux.