книги
Разное
Новые мифы: Аутсорсинг ИБ в России – это реальность Сертификату, выпущенному удостоверяющим центром, можно доверять Пароль нужно менять каждые 30 дней
Разное
Новые мифы: Токены очень удобны и решают все проблемы с аутентификацией Dj#wP3M$c – наилучший пароль Аутсорсинг дороже, чем создать свой отдел
Разное
Новые мифы: Мобильные вирусы представляют большую опасность Системы обнаружения атак умеют обнаруживать неизвестные атаки Шредер гарантированно уничтожает информацию на бумаге
Разное
Новые мифы: Сервер управления IP-телефонией можно перегрузить большим числом звонков К IP-телефонам можно осуществить несанкционированный доступ На эксплуатацию средств шифрования требуется лицензия ЗЫ. На bankir’е произошли некоторые изменения и ввиду роста авторов, желающих там публиковаться, bankir.ru было принято решение о снижении частоты публикации «
Разное
Продолжаю публикацию мифов: Число сигнатур определяет эффективность системы обнаружения атак Внешние фирмы нельзя пускать к своей безопасности Наша система корреляции позволяет подключать любые системы защиты.
Разное
После длительного перерыва, вызванного активным участием в деятельности по ФЗ-152, продолжаю публикацию мифов: IP-телефония не защищает от подмены телефонов и серверов управления IP-телефония подвержена заражению червями вирусами и троянцами В IP-телефонии легко совершить мошенничество Злоумышленник с административными правами может легко нарушить функционирование
Обучение
Решил написать про новую книжку по ИБ, которая была анонсирована на InfoSecurity Russia 2009. Речь идет о «Аутентификация. Теория и практика обеспечения безопасного доступа к информационным ресурсам». Учебное пособие создано в рамках сотрудничества Aladdin, Microsoft, Cisco, Oracle, Citrix, а так же Томского Государственного Университета систем
Разное
Новые мифы: Традиционная телефония более защищена, чем IP-телефония IP-телефония не защищает от прослушивания IP-телефонию легко вывести из строя
Разное
Новые мифы: Сертификат ФСТЭК гарантирует защищенность В России запрещено использовать несертифицированные средства шифрования В нашем шифраторе мы используем ГОСТ 28147-89 и поэтому чисты перед законом
Угрозы
Александр Поляков из Digital Security написал и опубликовал книгу «Безопасность Oracle глазами аудитора: нападение и защита«. Как написано в аннотации: «Эта книга является первым исследованием, написанным отечественным автором, которое посвящено проблеме безопасности СУБД Oracle. Материал книги основан на практическом опыте автора, полученном