Угрозы

На SecurityLab новое творение по безопасности от Группы ИБ (Group-IB), посвященное бот-сетям. Когда я прочел название исследования, я подумал, что оно посвящено бот-сетям и тому как с ними бороться. Ан нет ;-( Исследование является классическим пособием для начинающих создателей бот-нетов, построенном по принципу «

В статье LETA-IT про риски есть здравая мысль, что вероятность риска ИБ посчитать нереально. А вот дальше делается интересный вывод/предложение — заменить вероятность риска на силу защитных мер. Дословно это звучит следующим образом — «можно порекомендовать подход, основанный на том, что вероятность реализации угрозы напрямую зависит

Румынский хакер взломал сайт Symantec, повторив подвиг 1999 года (ответ Symantec). Полутора неделями ранее был взломан сайт американского офиса Лаборатории Касперского (официальный ответ ЛК), а 12-го и 16-го февраля — сайты F-Secure и BitDefender (официальных ответов этих компаний я не нашел). Забавно, что параллельно с этими взломами я отправил в bankir.

УРСА Банк нарушил закон 152-ФЗ «О персональных данных». В прокуратуру Новосибирской области направлены материалы по результатам проверки ОАО «УРСА Банк» в сфере обработки персональных данных для решения вопроса о возбуждении дела об административном правонарушении по ст. 13.11 КоАП в отношении указанного юридического лица, а также должностных лиц.

Текст контракта «Нафтогаза» и «Газпрома» стал доступен прессе всего через 4 дня после его подписания несмотря на наличие в договоре пункта о конфиденциальности. Возникает достаточно интересная ситуация. Если это был санкционированный слив информации от одной из сторон, то это как раз та ситуация, когда на безопасности плюют ради политики.

Когда-то уже была шумиха по поводу того, что с помощью «одноклассников» можно составить карту базирования воинских формирований Советского Союза и РФ, а также время передислокации воинских частей по территории нашей необъятной. И вот новый поворот… Недавно в «одноклассниках» появился новый (НИКЕМ НЕЗАПРОШЕННЫЙ) сервис —

Все-таки, как ни крути, а из 10-ти драйверов, движущих безопасностью, самым простым (при работе с руководством) является произошедший инцидент. В такой ситуации после получения по шапке можно без каких-либо дополнительных усилий реализовывать проекты по ИБ. Обосновывать и доказывать почти ничего не нужно — все понимают, зачем это надо. В качестве примера можно взять «

В Интернете сейчас активное обсуждение моих мифов, в частности о спаме. Одним из «наездов» на миф, является якобы устаревшие сведения о частоте покупок по спаму. В качестве примера все ссылаются на последнее исследование, согласно которому на 350 миллионов спамовых сообщений количество покупок составило всего 28 случаев.

Мы часто и много слышим про безопасность персональных компьютеров, серверов и других оконечных устройств. Антивирусы, защита от утечек, HIPS, шифрование файлов… Все это составляющие защиты современного ПК/сервера. В ряде случае она расширяется за счет возможностей, встроенных в операционную систему. Но… есть одна тема, которая обычно не поднимается или очень мало описана в СМИ.

Недавно я написал про индийского антивирусного разработчика, сайт которого был заражен вредоносной программой. И вот вновь «приятная» новость, претендующая на сенсацию. Сайт Trend Micro, одного из трех мировых лидеров антивирусной индустрии, был инфицирован троянцем. Сама TM об этом написала скупо и только в своем блоге, обойдя вниманием этот