Мнения

1 Февраля, 2004

www.sco.com – оружие массового уничтожения

Большинство комментариев сценария распределенной Dos атаки на SCO, основываются на том, что SCO слишком хочет, чтобы ее web-сайты продолжали работу. В действительности, автор вируса MyDoom получил контроль над большим объемом http трафика (такого Интернет еще не видел). По желанию, SCO может направить этот трафик, куда угодно, просто изменив вовремя запись A в named.conf, чтобы изменения вступили в силу уже к воскресенью.
28 Января, 2004

спyститесь с небес в Россию!.. (с)

В последнее время активно обсуждается проблема использования различных доказательств при расследовании инцидентов, связанных с высокими технологи. Большая часть security-community уверенна в своей неуязвимости в связи с кажущейся невозможностью использования в судебных процессах различных лог-файлов и невысоким уровнем экспертов "из органов". Но как показывает жизнь, получить приговор по 27х статьям довольно просто. И никакие рассуждения об энтропии хэш-функций и стойкости PGP тут не помогут.
21 Января, 2004

Биометрическая утопия

Все гладко и нас ожидает безупречное биометрическое будущее? Оставим сейчас в стороне вполне обоснованные вопли со стороны правозащитников, мрачно предсказывающих будущее, в котором не остается места никакой приватности - куда бы вы ни двинулись, все ваши перемещения и действия будут отслеживаться глобальными системами идентификации. Отпечатки пальцев уже заносятся в электронные водительские права, в одежду зашиваются электронные метки, по которым можно отследить перемещения владельца и проектируются даже "умные" пистолеты, из которых может стрелять только тот, кто его купил. А в некоторых странах уже готовы к принятию электронных индивидуальных карточек, в которые зашита биометрическая информация - система похуже пресловутой советской паспортной. Но мы, повторяю, оставим правовые дела в стороне и зададимся другим вопросом - а готовы ли мы технически к внедрению таких систем?
12 Января, 2004

Бесплатное пиво бывает только для хакеров

Как стало известно из компетентного источника, пивоваренная компания Tuborg и «управление К» МВД Российской Федерации провели совместную рождественскую акцию по выявлению и отлову российских хакеров. В качестве исходных данных для акции была взята предполагаемая любовь хакеров к пиву и, особенно, пиву «на халяву». По просьбе МВД на web-сайте российского представительства компании «Туборг» http://www.tuborg.ru/ был организован конкурс, в котором предлагалось набрать максимальное количество очков за 2 минуты и стать чемпионом в таблице рекордов.
29 Декабря, 2003

Новый год – праздник хакеров и тех, кто с ними борется

Заканчивается 2003 год – год овцы. В вопросах компьютерной защиты год овцы был хоть и неоднозначным, но скорее положительным. Небывалый рост числа зарегистрированных компьютерных инцидентов и преступлений показал вовсе не мирный характер этого вроде безобидного травоядного животного. Этот год заставил многих простых людей узнать неприятный смысл короткого английского слова «спам» и поставил вопрос о возможности деловой переписки в Интернет вообще. В этом же году произошли эпидемии самых «заразных» и быстроразмножающихся червей...
23 Декабря, 2003

Как делают хакеров (мнение из США)

Законы в России и в США станут жесткие по поводу хакинга....гораздо хуже чем 10, 15 лет тому назад. Sp0raw правильно сказал, что надо знать возможные выводы хакинга, и учить как можно больше...
18 Декабря, 2003

Frenzy vs. RTK

В недавнем прошлом в свет вышли две русскоязычные операционные системы, заслуживающие нашего пристального внимания. Это ОС Frenzy 0.2, на базе FreeBSD 4.8 Stable, и Russian Trinux Kit 0.4 BE Ar – 8200 release, на базе Linux Slackware 9.0. В этой статье я проведу сравнение функциональных возможностей этих систем.
15 Декабря, 2003

Как убедить руководство компании вкладывать средства в обеспечение информационной безопасности?

Типовой вопрос, с которым сталкиваются ИТ-менеджеры компаний, как обосновать руководству необходимость вложений в информационную безопасность. По статистике самым большим препятствием на пути принятия каких-либо мер по обеспечению информационной безопасности в компании являются две причины: ограничение бюджета и отсутствие поддержки со стороны руководства.
10 Декабря, 2003

Как делают хакеров (продолжение)

Как показало обсуждение моего письма на форуме сайта securitylab.ru отношение людей к самому событию и связанным с ним проблемам далеко не однозначно. В ходе дискуссии также выяснилось, что значительная часть посетителей находится в плену иллюзий и плохо себе представляет, что такое следствие и суд в нашем государстве. В рассуждениях и оценках присутствуют два аспекта моральный и правовой, которые часто подменяются друг на друга. Давайте попробуем разобраться в событиях поглубже, что же все-таки произошло и как все это следует оценивать.
4 Декабря, 2003

Так ли хорош Линукс?

Сейчас стало очень модно говорить по теме кто круче Linux или Windows. И в основном люди говорят Windows сакс Linux рулез. Я не буду спорить по данному вопросу. Только вот возникает вопрос: Кто из таких кричащих хорошо знает Windows? Настолько хорошо что может объективно привести те проблемы, которые не может решить Windows?…
1 Декабря, 2003

Законы Мерфи для информационной безопасности

Мерфология - область человеческих знаний, которая не только забавна и интересна, но и которая реально отражает многие аспекты человеческой деятельности. Всего из одного шутливо/правдивого закона Мерфи "если какая-нибудь неприятность может произойти, она обязательно случается", родилось целое направление, которое позволяет понять многие процессы в человеческом обществе.
27 Ноября, 2003

Как делают Хакеров

Меня зовут Гуляев Георгий Михайлович. Я кандидат физ-мат наук, технический директор фирмы Мигусофт (Барнаул). Учитывая тематику Вашего сайта и, в частности, освещение на нем проблем безопасности сетей решил поведать Вам свою историю о том, как из моего сына сделали хакера. Надеюсь, что она окажется интересной для посетителей Вашего сайта.
25 Ноября, 2003

Плагиат – III или как педагоги из Таганрога присваивают авторство чужих статей

История – дама своевольная и любит повторять свои уроки до тех пор пока ее нерадивые ученики не усвоят урок. 2 года назад я уже писал о том, что некий Максим Левин и ученые «мужи» (хотя среди них затесалась и женщина) из МИФИ вставили в свои книги материалы моих публикаций и переводов. Разумеется, не указав ссылки на настоящего автора.
2 Октября, 2003

Сканирование портов: За и Против

В связи с недавним инцидентом по поводу массового сканирования портов на подозрительных системах почтовой службой Yandex.ru в целях борьбы со спамом, мы опросили ведущих экспертов в области информационной безопасности, юристов и крупных провайдеров, чтобы узнать их мнение об этой проблеме. На наши вопросы отвечали Е. Касперский, А. Лукацкий, А. Носик, Д. Леонов, С. Гордейчик, Г. Сотский, ЗАРАЗА, представители компаний Positive Technologies, Digital Security, Crime-research, Zenon N.S.P., "Диджитал Нетворк", MSM, “Элвис Телеком”, ЗАО "Демос-Интернет".