книги

Новые мифы: Аутсорсинг ИБ в России – это реальность Сертификату, выпущенному удостоверяющим центром, можно доверять Пароль нужно менять каждые 30 дней

Новые мифы: Токены очень удобны и решают все проблемы с аутентификацией Dj#wP3M$c – наилучший пароль Аутсорсинг дороже, чем создать свой отдел

Новые мифы: Мобильные вирусы представляют большую опасность Системы обнаружения атак умеют обнаруживать неизвестные атаки Шредер гарантированно уничтожает информацию на бумаге

Новые мифы: Сервер управления IP-телефонией можно перегрузить большим числом звонков К IP-телефонам можно осуществить несанкционированный доступ На эксплуатацию средств шифрования требуется лицензия ЗЫ. На bankir’е произошли некоторые изменения и ввиду роста авторов, желающих там публиковаться, bankir.ru было принято решение о снижении частоты публикации «

Продолжаю публикацию мифов: Число сигнатур определяет эффективность системы обнаружения атак Внешние фирмы нельзя пускать к своей безопасности Наша система корреляции позволяет подключать любые системы защиты.

После длительного перерыва, вызванного активным участием в деятельности по ФЗ-152, продолжаю публикацию мифов: IP-телефония не защищает от подмены телефонов и серверов управления IP-телефония подвержена заражению червями вирусами и троянцами В IP-телефонии легко совершить мошенничество Злоумышленник с административными правами может легко нарушить функционирование

Решил написать про новую книжку по ИБ, которая была анонсирована на InfoSecurity Russia 2009. Речь идет о «Аутентификация. Теория и практика обеспечения безопасного доступа к информационным ресурсам». Учебное пособие создано в рамках сотрудничества Aladdin, Microsoft, Cisco, Oracle, Citrix, а так же Томского Государственного Университета систем

Новые мифы: Традиционная телефония более защищена, чем IP-телефония IP-телефония не защищает от прослушивания IP-телефонию легко вывести из строя

Новые мифы: Сертификат ФСТЭК гарантирует защищенность В России запрещено использовать несертифицированные средства шифрования В нашем шифраторе мы используем ГОСТ 28147-89 и поэтому чисты перед законом

Александр Поляков из Digital Security написал и опубликовал книгу «Безопасность Oracle глазами аудитора: нападение и защита«. Как написано в аннотации: «Эта книга является первым исследованием, написанным отечественным автором, которое посвящено проблеме безопасности СУБД Oracle. Материал книги основан на практическом опыте автора, полученном