заблуждения

Еще одно исследование. «The Mathematics of Obscurity: On the Trustworthiness of Open Source». Дрезденский технический университет. Автор исследования поставил перед собой задачу ответить на вопрос: что лучше с точки зрения безопасности — иметь исходные коды ПО или не иметь их? В рамках исследования была построена модель, которая и стала предметом изучения.

В марте этого года я наткнулся на интересное исследование (надо заметить, что Cisco помогала в его проведении), в котором доказывается очень интересный парадокс. Оказывается, увеличение контроля над персональными данными чаще приводит к готовности субъектов ПДн публиковать свои данные в открытом доступе, даже если они знают, что к этим данным получат доступ посторонние люди.

Итак, совместный проект по написанию книги «Мифы и заблуждения информационной безопасности» меня и портала bankir.ru закончен. Я сдал последние мифы и они скоро будут опубликованы на сайте. Ну что сказать?.. Проект был непростой. Имея в багаже опыт написания 4-х книг, я думал, что и пятую осилю без проблем. Оказалось не так. Онлайн-публикация по частям —

И вновь мифы: Одноразовые коды по SMS спасают от несанкционированного перевода денег со счета Ограничение на сумму платежа через Интернет спасает от незаконного снятия средств со счета Сертификату Интернет-банка в браузере можно доверять Шифрование по SSL обеспечивает защиту транзакций в Интернет-банке Сайты умеют защищать хранимую на них информацию

Новая порция мифов: Безопасность не влияет на бизнес-показатели Во всех бедах с информационной безопасностью виноваты хакеры Моя компания неизвестна и поэтому ее незачем атаковать USB-токен спасает от кражи секретных ключей ЭЦП Виртуальная клавиатура спасает от троянов, крадущих пароли

Продолжаю публикацию мифов: Заниматься инвестированием выгоднее, чем писать вирусы или хакеры заинтересованы только в славе Нас уже взломали и второй раз не вернутся

Я уже писал про выступление сотрудника ФАИТ, которое вызвало некоторое оживление у комментаторов 😉 Теперь я решил выложить некоторые фрагменты его выступления. В частности вот фрагмент про ранее упомянутый NetBIOS (протокол удаленного доступа к BIOS 😉 Он хотел этим знанием поделиться с представителями «Атласа»

Честно говоря, не хотел я поднимать эту тему — ну прошелся по ней в мифах один раз, ну и ладно. Оказалось нет, не ладно. Слишком много в последнее время пошло злоупотреблений на эту тему. Да и потребители стали воспринимать за чистую монету рекламу многих компаний, реализовавших ГОСТы в своей продукции. Чтоже на самом деле? Как […]

Новые мифы: Операционная система Linux не может быть заражена вирусами Наша система <имярек> не подвержена вирусам В сертифицированных системах шифрования есть лазейки для ФСБ

Новые мифы: Zero Day атаки являются основной проблемой для служб ИБ Вирусы и вредоносное ПО — самый опасный бич сетей Одно устройство, включающее все функции безопасности, выгоднее чем несколько устройств