Security Lab

Мнения - страница 4

Vista «убивает» ноутбуки. Аппаратный вирус на миллионах компьютеров

Компьютерная атака под названием «plugged in, not charging» начала захватывать интернет не так давно, но последствия её уже ощущаются.

Лучшее на SecurityLab в 2008

Новогодние праздники – прекрасное время для того, чтобы оглянуться в прошлое, подвести итоги, наверстать упущенное и прочитать самые интересные материалы на любимых интернет ресурсах.

Катастрофическое число уязвимостей – FUD 101

Последние полтора десятка лет, что я занимаюсь безопасностью web-приложений, у меня была возможность пообщаться практически со всеми, кто считает себя экспертом в этой области, и чем дальше, тем легче...

Почему управление рисками не работает?

В этой статье сделан краткий обзор докладов, которые описывают трудоемкость традиционного подхода к расчету рисков на предприятии, и предлагаются новые способы вычисления рисков, учитывающие угрозы, с...

Взлом WPA - очередная страшилка, или что-то серьезное?

В статье рассматриваются детали недавно опубликованной уязвимости протокола WPA.

Немного об исследованиях, экплойтах и независимости

В этой статье авторы обсуждают исследование антивирусных систем компанией Secunia.

Radarix: рай для мошенников

Опасны ли сведения, которые содержит система Radarix? Безусловно, да. Имея точку доступа, любой мошенник сможет изобрести неограниченное количество преступлений с самыми изощренными схемами.

Доверяй но проверяй! А лучше пересчитай…

13 мая 2008 года проект Debian известил своих пользователей о вышедшем исправлении, затрагивающем генерацию случайных чисел в библиотеке OpenSSL, поставляемой в составе операционной системы Debian Lin...

Автоматический анализ патчей и генерация эксплоитов, пользователи Microsoft под угрозой?

Авторы исследования обвиняют Microsoft в использовании опасного метода распространения патчей

Как я подхватил троянца

Ну вот и я попался ;-( В один прекрасный день, при запуске "проводника" (explorer.exe) мой Cisco Security Agent "ругнулся" на то, что "проводник" пытается установить соед...

Законны ли открытые лицензии в России?

В тиражируемом в последнее время сообщении о страшных последствиях принятия ГК есть слова о том, что он-де требует от создателей бесплатных программ немедленно сделать их платными.

Социальные сети и безопасность

Задумайтесь, есть ли смысл рассказывать всему Интернету о своих друзьях, коллегах и близких?

Ремонт квартиры и информационная безопасность: что общего?

Алексей Лукацкий нас уже радовал аналогиями информационной безопасности с футболом, медициной и фауной. Теперь пришла пора квартирного ремонта. Посмотрим же, что общего между этими, казалось бы несовм...

О разработчиках средств защиты и их судьбах

В марте у нас на сайте была опубликована статья Алексея Лукацкого "Западный или российский производитель ИБ: кого выбрать?" , как всегда вызвавшая острую дискуссию. Тогда автор призвал росси...

О западных стандартах и методиках

Мы восхищенно вникаем в западные методики, восхищенно внимаем западным «оракулам», усваиваем западный сленг и иностранные словечки (один только «файрвол» чего стоит), стремимся...