Ни для кого не секрет, что традиционные вузовские образовательные программы далеко не всегда обладают необходимой гибкостью, чтобы соответствовать развитию технологий и ситуации на рынке труда. Для восполнения этого пробела и чтобы помочь молодежи осваивать интересные и востребованные специальности в области ИБ, мы запустили программу Positive Education, к которой за год присоединились десятки вузов. Теперь участники этой программы смогут в процессе обучения использовать систему контроля защищенности и соответствия стандартам MaxPatrol.
Метка «информационная безопасность» - 7
Теперь вузы — участники программы Positive Education смогут использовать MaxPatrol для обучения
2013-10-24 в 9:26, admin, рубрики: maxpatrol, Блог компании Positive Technologies, информационная безопасность, образование, Учебный процесс в IT, метки: maxpatrol, информационная безопасность, образование
Информационная безопасность и сотрудники — загадка отношений
2013-10-24 в 8:59, admin, рубрики: информационная безопасность, персонал, управление проектами, метки: информационная безопасность, персонал 
В среднем, более трети всех утечек информации случаются по вине сотрудников. Понятно, что гибкость и универсальность людей работают в обе стороны и позволяют нам не только воспринимать и обрабатывать любую информацию, но и терять её большим количеством способов. Странно то, что несмотря на простоту и очевидность правил, которые препятствуют утечкам, их постоянно нарушают, что приводит к курьёзным и не очень случаям.
Незамысловатое правило: следите за доверенными вам вещами. Согласитесь, ведь глупо оставить чемоданчик с секретными документами на видном месте, а самому уйти обедать. Почему так происходит? Секретные документы забывают где угодно: в закусочных, поездах, трамваях, такси, отелях и телестудиях. И ведь делают это не какие-то простые люди, а премьер-министры и сотрудники спецслужб. Даже Штирлиц может оставить секретные документы впопыхах (на следующий день в Попыхи нагрянуло Гестапо).
К тому же правилу можно отнести мирно лежащие на столе мобильники и незаблокированные рабочие компьютеры, просто о таких вещах журналистам не интересно писать. Большинство сотрудников быстро привыкают к рабочей обстановке и чувствуют себя в офисе как дома. Часто это приводит к тому, что незнакомый народ с улицы: курьеры, клиенты и кандидаты на вакансию — автоматически становятся гостями, которых нужно радушно принять. Чайку изволите? Постойте тут пока рядом с моей табличкой с клиентами, а я вам схожу чаю налью. Действительно, что может быть плохого?
Читать полностью »
Система слежения за судами АИС «взломана», но так ли это?
2013-10-23 в 8:57, admin, рубрики: информационная безопасность, навигация, метки: информационная безопасность, навигацияРабота была представлена на конференции HiTB в Куала Лумпур 2013. Слайды презентации доступны по ссылке.
Из официального блога Trend Micro:
Исследователи Trend Micro обнаружили, что проблемы в безопасности АИС (Автоматическая Идентификационная Система) позволяют перехватывать связь между судами, создавать «суда-призраки», отсылать сигналы SOS или сообщения о столкновениях, или вообще отключать АИС на любом судне.
Авторы Marco Balduzzi и Kyle Wilhoit
Мне кажется, что те, кто исследовал безопасность этих систем (AIS), неплохо развлеклись получив порцию фана. Но, «безопасность» здесь ни при чём.
Запоздалый отчёт о ZeroNights 2012 – пища для размышлений
2013-10-20 в 20:23, admin, рубрики: digital security, zeronights, информационная безопасность, метки: digital security, zeronights, информационная безопасность 
Год назад я ещё писал статейки для одного компьютерного журнала в свободное время, и однажды даже собирался написать репортаж про то, как задорно я сходил на конференцию по ИБ. Так как свободного времени выдалось тогда не особенно много, статью я вовремя так не дописал, а уже в Январе 2013-ого наш журнал перестал выходить на бумаге и отчёт так и остался пылиться в недрах жёсткого диска.
Сейчас вот, глядя как лихо ребята пиарят своё мероприятие я решил расчехлить годовалый отчёт, дабы поделиться впечатлениями с теми, кто планирует сходить на конференцию в этом году, а заодно высказать организаторам своё «фи» за невыполнение обещаний в прошлом году. Статья не является детальным обзором докладов, которые проходили в том году, потому что никаких материалов я сейчас не имею (дальше будет сказано почему), а память моя, увы, не столь совершенна… Получить представление о том, чего ождать в этом году, из отчёта вполне можно.
Итак, начну своё неспешное повествование. Кому лень читать всю «тягомотину» – вся суть максимально кратко изложена в последней главе (а ещё под катом есть несколько фоток).
Читать полностью »
Вирус на сайте или реверс-инжиниринг Exploit.SWF.254
2013-10-08 в 22:26, admin, рубрики: Action Script, exploit, вирусный анализ, Вирусы (и антивирусы), вирусы на сайтах, декомпиляция, деобфускация, информационная безопасность, метки: exploit, вирусный анализ, вирусы на сайтах, декомпиляция, деобфускация, информационная безопасностьВсе началось с того, что на моем рабочем ноутбуке (Win XP) админ установил новый антивирус. В один прекрасный день, когда я зашел на один из своих сайтов, я обнаружил вот такую неприятную картину:
Конечно же первое что я захотел сделать это удалить его, для этого нужно было просто зайти по FTP и прибить rss.js файл. Но тут вдруг оказалось что я не могу зайти на сайт по FTP, так как хостинг и домен не мои, и видимо недавно админы сменили логин и пароль. Дозвониться владельцам так и не удалось, зато понять что именно делает вирус было очень любопытно…
Сертификация CISSP: Howto
2013-10-08 в 6:31, admin, рубрики: Блог компании АйТи, информационная безопасность, обучение, сертификация, метки: информационная безопасность, обучение, сертификация Привет, читатели! 
Недавно я сдал одну из топовых сертификаций в области информационной безопасности: Certified Information Systems Security Professional или кратко CISSP. В процессе подготовки я по крупицам собирал от коллег, а также по разным форумам и сайтам полезную информацию о сертификации и экзамене. «А ведь это может кому-то пригодиться!» подумал я, разбираясь на рабочем столе, и убрал палец с кнопки Delete.
Под катом я расскажу о своем опыте подготовки и поделюсь советами и приемами, которые проверил на себе. Надеюсь, этот материал поможет вам лучше понять, что такое CISSP и стоит ли его сдавать, а также сэкономить драгоценное время в процессе подготовки.
Читать полностью »
Новый глобальный стандарт оплаты
2013-10-01 в 19:49, admin, рубрики: информационная безопасность, перевод, переводы, метки: информационная безопасность, переводMasterCard, Visa и American Express предлагают использовать цифровой «маркер», который позволит потребителям делать покупки без ввода номера счета.
Устройство системы Безопасного Поиска Яндекса
2013-09-26 в 16:19, admin, рубрики: антивирусы, Блог компании Яндекс, информационная безопасность, Яндекс API, метки: антивирусы, информационная безопасностьВ 2007 году Яндекс столкнулся с вирусом, массово подменявшим на компьютерах пользователей поисковую выдачу Яндекса. Вместо релевантных результатов подставлялась реклама, не относящаяся к запросу. Нужно было срочно искать решение проблемы. Изучая ее, мы выяснили, что вирус попадает на пользовательские компьютеры при помощи атак типа drive-by-download. Зараженные страницы инициируют скрытые загрузки вредоносных файлов. Затем, эксплуатируя уязвимости пользовательской системы, вредоносное ПО устанавливается на компьютер. Антивирусные программы не всегда хорошо защищают пользователей от этого типа атак и нового, только что перепакованного, вредоносного ПО, поэтому пользователям требуется дополнительная защита. Мы осознали, что чтобы побороть данное явление, нужно детектировать заражение сайтов, помогать вебмастерам удалять вредоносный код, а также мотивировать их не участвовать в партнерских сетях, через которые распространяются блоки drive-by-download-атак.
Журнал для ученика
2013-09-23 в 13:47, admin, рубрики: безопасность веб-приложений, информационная безопасность, электронный журнал, метки: безопасность веб-приложений, информационная безопасность, электронный журналЧто такое наша с вами информационная безопасность? Как часто вы задаетесь этим вопросом? Что вы делайте для того, чтобы повысить свою защищенность в сети? Попробую ответить — редко и мало. Однако, как показывает практика — пора начинать.
Итак, приступим. Для начала предлагаю читающим захватить чашку кофе, печенек и половину часа свободного времени в наше путешествие по миру ИБ.
Очень много школ в нашей стране уже переведены на электронные системы контроля успеваемости учащихся, а остальные подтягиваются к этой планке, но насколько это хорошо? И стоит ли?
На эти и другие вопросы, на примере одной из таких систем, я попытаюсь вам ответить.
Читать полностью »
Допрос Митника в Хакспейсе
2013-09-18 в 20:29, admin, рубрики: hackspace, информационная безопасность, психология, социальная инженерия, хакинг, хакспейс, метки: hackspace, pentest, информационная безопасность, психология, социальная инженерия, хакинг, хакспейсПосле выступления перед деловыми людьми, Кивин Митник любезно принял приглашение прийти на неформальную встречу в московском хакспейсе.
Данная статья основана на "воспоминаниях" участников, эти воспоминания могут не иметь никакой связи с действительностью, а быть просто актом социальной инженерии.
(при написании данного текста ни один Сноуден не пострадал)
Читать полностью »