Security Lab

Мнения - страница 3

Что произошло с ФЗ-152 на самом деле

После вчерашнего фарса в Совете Федерации решил я обсудить возникшую ситуацию с товарищем, человеком, которого российская пресса назвала бы "неназванный, но информированный источник".

Открытое письмо Президенту Медведеву

ИБ-эксперты написали президенту Д.А. Медведеву открытое письмо по поводу внесений изменений в ФЗ-152.

Кибервойна - мы их или они нас?

Именно в такой форме вопрос информационного и технического противостояния в сфере информационных технологий поднимался на Positive Hack Days. Форум Positive Hack Days был организован 19 мая 2011 росс...

Первые события 2011 года

Дмитрий Евтеев сделал обзор первых ИБ-событий 2011 года.

В Рунете разрастается новое явление — рейдерский захват доменов

В этой статье автор описывает механизмы захвата доменных имен и дает рекомендации по борьбе с рейдерами.

РусКрипто 2010: резюме по CTF

По полученным отзывам от участников соревнования можно говорить о том, что мы сумели провести это мероприятие на достойном, высоком уровне, что не может не радовать.

Эти опасные антивирусы. Цена ошибки и плата за доверие

Сейчас трудно найти человека, который бы отрицал необходимость использования антивирусных продуктов. Эти программы умеют не только поедать процессорное время, но и реально снижать риски, связанные с в...

История с показом порноролика на рекламном экране получила неожиданное продолжение

2 февраля Комитет по рекламе г. Москвы принял "Положение о защите информации от несанкционированного вмешательства при трансляции видеороликов, установленых на территории города Москвы"

Последствия атаки на сайт RockYou.com

В этой статье автор рассказывает о последствиях недавней атаки на сайт RockYou.com, которая позволила похитить более 32 млн учетных записей пользователей.

Гарантированный взлом. Пять слабых звеньев ИБ

Не смотря на то, что внешнему периметру сети уделяется самое пристальное внимание со стороны, как системных администраторов, так и безопасников, в большинстве случаев, становиться возможным проникнуть...

Compliance как угроза. Анализируем риски

Если рассматривать вопрос соответствия требованиям PCI DSS и ФЗ 152 "О персональных данных" с точки зрения анализа рисков, возникает практически беспрецедентная ситуация - у нас присутствую ...

Среда без ребутов или черный день для вендоров

В этой заметке я хотел бы рассказать о наблюдениях за выпуском исправлений от Microsoft, Adobe и Apple – тех компаний, которые выпустили свои исправления в черный вторник месяца.

пентесты и Пентесты.. Я в шоке

В рамках пентеста обнаруживаются сотни проблем в безопасности и ошибок в реализации СУИБ, на устранение которых зачастую уходят годы.

Когда глобальный червь поразит все наши маршрутизаторы?

В этой статье будет описан метод определения вероятности наличия уязвимостей в программном обеспечении.

Антивирусная индустрия нагнута

Sp0Raw (sporaw), опубликовал в своем блоге свое мнение об антивирусной индустрии в связи с эпидемией Downadup и последними тенденциями в области разработки вредоносного ПО. Предлагаем читателя...