Угрозы
Подсчет вероятности угрозы — новая методика
923
В статье LETA-IT про риски есть здравая мысль, что вероятность риска ИБ посчитать нереально. А вот дальше делается интересный вывод/предложение — заменить вероятность риска на силу защитных мер. Дословно это звучит следующим образом — «можно порекомендовать подход, основанный на том, что вероятность реализации угрозы напрямую зависит
Бизнес без опасности
Угрозы
Хакеры взломали Symantec
15
Румынский хакер взломал сайт Symantec, повторив подвиг 1999 года (ответ Symantec). Полутора неделями ранее был взломан сайт американского офиса Лаборатории Касперского (официальный ответ ЛК), а 12-го и 16-го февраля — сайты F-Secure и BitDefender (официальных ответов этих компаний я не нашел). Забавно, что параллельно с этими взломами я отправил в bankir.
Бизнес без опасности
Законодательство
УРСА Банк нарушил закон о ПДн
105
УРСА Банк нарушил закон 152-ФЗ «О персональных данных». В прокуратуру Новосибирской области направлены материалы по результатам проверки ОАО «УРСА Банк» в сфере обработки персональных данных для решения вопроса о возбуждении дела об административном правонарушении по ст. 13.11 КоАП в отношении указанного юридического лица, а также должностных лиц.
Бизнес без опасности
Угрозы
О нарушении конфиденциальности на политическом уровне
93
Текст контракта «Нафтогаза» и «Газпрома» стал доступен прессе всего через 4 дня после его подписания несмотря на наличие в договоре пункта о конфиденциальности. Возникает достаточно интересная ситуация. Если это был санкционированный слив информации от одной из сторон, то это как раз та ситуация, когда на безопасности плюют ради политики.
Бизнес без опасности
Угрозы
Одноклассники, как угроза нарушения конфиденциальности
625
Когда-то уже была шумиха по поводу того, что с помощью «одноклассников» можно составить карту базирования воинских формирований Советского Союза и РФ, а также время передислокации воинских частей по территории нашей необъятной. И вот новый поворот… Недавно в «одноклассниках» появился новый (НИКЕМ НЕЗАПРОШЕННЫЙ) сервис —
Бизнес без опасности
Бизнес
Инцидент, как драйвер безопасности
1118
Все-таки, как ни крути, а из 10-ти драйверов, движущих безопасностью, самым простым (при работе с руководством) является произошедший инцидент. В такой ситуации после получения по шапке можно без каких-либо дополнительных усилий реализовывать проекты по ИБ. Обосновывать и доказывать почти ничего не нужно — все понимают, зачем это надо. В качестве примера можно взять «
Бизнес без опасности
Угрозы
О спаме
03
В Интернете сейчас активное обсуждение моих мифов, в частности о спаме. Одним из «наездов» на миф, является якобы устаревшие сведения о частоте покупок по спаму. В качестве примера все ссылаются на последнее исследование, согласно которому на 350 миллионов спамовых сообщений количество покупок составило всего 28 случаев.
Бизнес без опасности
Угрозы
О безопасности на уровне процессора
510
Мы часто и много слышим про безопасность персональных компьютеров, серверов и других оконечных устройств. Антивирусы, защита от утечек, HIPS, шифрование файлов… Все это составляющие защиты современного ПК/сервера. В ряде случае она расширяется за счет возможностей, встроенных в операционную систему. Но… есть одна тема, которая обычно не поднимается или очень мало описана в СМИ.
Бизнес без опасности
Угрозы
Сайт Trend Micro инфицирован!
115
Недавно я написал про индийского антивирусного разработчика, сайт которого был заражен вредоносной программой. И вот вновь «приятная» новость, претендующая на сенсацию. Сайт Trend Micro, одного из трех мировых лидеров антивирусной индустрии, был инфицирован троянцем. Сама TM об этом написала скупо и только в своем блоге, обойдя вниманием этот
Бизнес без опасности
Угрозы
Как я подхватил троянца. Послесловие
719
Прошел уже месяц после опубликования материала «Как я подхватил троянца«. Страсти поутихли и я не думал возвращаться к этой теме, если бы случайно не наткнулся на второе бурное обсуждение этой темы, которое я изначально пропустил. Речь идет о блоге arcanoid’а. Взыграло ретивое и я решил вновь вернуться к этой теме. Итак тезисно: Статья писалась в […
Бизнес без опасности