заблуждения

В мой первый день работы в Cisco я пошел стоять на стенде на первой InfoSecurity Russia. И выступал там же с очередной презентацией. И вот после нее ко мне подошел гендиректор одного известного российского ИБ-интегратора и познакомил с одним человеком, который стал предлагать мне разработанную им классную технологию борьбы с руткитами, которая «

В выходные вел секцию на РусКрипто по заблуждениям в области ИБ. Получилось живенько. Жаль только Марии Сидоровой с рассказом о мифах в безопасности виртуализации не было. В остальном все прошло на уровне. И доклады, и дискуссия… Выкладываю свою презу. Banking Security Misunderstanding View more presentations from Alexey Lukatsky.

Новые мифы: Аутсорсинг ИБ в России – это реальность Сертификату, выпущенному удостоверяющим центром, можно доверять Пароль нужно менять каждые 30 дней

Новые мифы: Токены очень удобны и решают все проблемы с аутентификацией Dj#wP3M$c – наилучший пароль Аутсорсинг дороже, чем создать свой отдел

Новые мифы: Мобильные вирусы представляют большую опасность Системы обнаружения атак умеют обнаруживать неизвестные атаки Шредер гарантированно уничтожает информацию на бумаге

В прошлом году секция, которую я модерировал на РусКрипто, а также само мое выступление вызвало неоднозначную реакцию у отдельных руководителей отдельных фирм, занимающихся ИБ. Они же привели к появлению disclaimer на блоге. И вот вновь грядет очередная РусКрипто, где я вновь взялся за секцию «Правда и вымысел о технологиях информационной безопасности»

Новые мифы: Сервер управления IP-телефонией можно перегрузить большим числом звонков К IP-телефонам можно осуществить несанкционированный доступ На эксплуатацию средств шифрования требуется лицензия ЗЫ. На bankir’е произошли некоторые изменения и ввиду роста авторов, желающих там публиковаться, bankir.ru было принято решение о снижении частоты публикации «

Продолжаю публикацию мифов: Число сигнатур определяет эффективность системы обнаружения атак Внешние фирмы нельзя пускать к своей безопасности Наша система корреляции позволяет подключать любые системы защиты.

После длительного перерыва, вызванного активным участием в деятельности по ФЗ-152, продолжаю публикацию мифов: IP-телефония не защищает от подмены телефонов и серверов управления IP-телефония подвержена заражению червями вирусами и троянцами В IP-телефонии легко совершить мошенничество Злоумышленник с административными правами может легко нарушить функционирование

В субботу опубликовал я заметку про то как ESET хвалится сертификатом ФСТЭК высшего класса К1 на свой антивирус. Ну думал, пошутили и хватит, ан нет. Ситуация становится еще более интересной. Начались откровенные запугивания со стороны некоторых разработчиков средств защиты и интеграторов в области защиты персданных. Например, на сайте ispdn.ru (владелец —