23 декабря 2011

Порочная система и двойные стандарты


В продолжение прошлого поста о коррупции решил написать ещё несколько строк. Вот мы частенько поругиваем полицейских, особенно сотрудников ГИБДД, за взяточничество и иногда просто вымогательство. Давайте, однако, посмотрим на два аспекта.

22 декабря 2011

Распилить изволите?

Люди, между нами говоря, любят иногда посчитать чужие деньги, поэтому, в частности, так популярны всевозможные рейтинги и статистические отчёты о долях рынка, занимаемом месте по оборотам и пр.

24 ноября 2011

Бей своих, чтоб чужие боялись


Хороший пример правильного подхода к безопасности демонстрирует компания Google, регулярно помещая в спам уведомления о моих комментариях к мои собственным же постам на Blogspot.

23 ноября 2011

Умирающие шифровальщики


Всего несколько лет назад программы для шифрования данных на жёстких дисках были невероятно популярны, при чём не только в корпоративной среде, но и среди обычных пользователей. Предложений было так много, что порой даже складывалось ощущение, что только ленивый их не пишет. Что же происходит на этом рынке сейчас?

08 ноября 2011

Непреднамеренный самоинсайд


Воообще говоря, масштабы и степень опасности случайных утечек в организациях мне всегда казались немного преувеличенными, но вот в повседневной жизни сталкиваться с ними приходится сплошь и рядом.

28 октября 2011

Вавилонская башня. Наши дни.


Маркетологам постоянно что-то приходится заказывать: то баннер, то стенд, то листовку, то сувенир. При этом самое сложное - это даже не придумать идею, а объяснить подрядчику, что же ты хочешь.

19 октября 2011

Ваш сайт незаконно размещен на моем доменном имени


В одном из недавних постов я писал про плагин Social Connector для Outlook, наглядно показывающий данные о вашем собеседнике, размещённые им в социальных сетях. Сегодня пришёл спам, для отправителя которого плагин показал мне фотографию!

14 октября 2011

Счетоводы

РЕСТЭК и Гротек подвели итоги своих выставок и успешно отрапортовали о числе посетителей и участников. Вот только результаты вызывают некое недоумение.

13 октября 2011

Всё смешалось в блоге Облонских


Сколько ни говори об опасности разглашения личной информации в сети, людей так или иначе тянет в социальные сети, живые журналы и прочие блоги. При этом, как известно, для регистрации во всех них обязательно иметь какой-никакой, но почтовый ящик. Парадоксально, но очень часто люди используют и для личного общения с друзьями и для решения рабочих вопросов один и тот же адрес.

08 октября 2011

Как мы на Инфобезе выставлялись

Про выставку InfoSecurity своими впечатлениями уже делился, так что логично и про их конкурента рассказать, тем более, что у нас там был стенд.

29 сентября 2011

Фотоотчёт о посещении InfoSecurity-2011

Побывал вчера на выставке InfoSecurity. Общее впечатление - выставка сдулась... Вражда между Монтекки и Капулетти Конкуренция между РЕСТЭКом и Гротеком, о которая я уже писал, продолжается и по сей день и на пользу явно никому не идёт.

19 сентября 2011

Встречаем: Вова Одновзвод

На досуге пришла в голову пара идей публикаций, для наглядных иллюстраций которых нужно иметь аккаунты на популярных сервисах. На себе показывать, как известно, плохая примета, поэтому решил использовать отдельного персонажа для этих целей.

16 сентября 2011

Излишняя зарегулированность

Демотиватор-НЕУДОБНО!  и зачем они это надевают?
Помню, жил я в доме, отделённом от остановки транспорта широким проспектом. Перейти этот проспект можно было в трёх местах. При этом два перехода были со светофором, а один, располагающийся между ними на хорошо просматриваемом в обе стороны участке дороги, был без него.

12 сентября 2011

Поймать анонима за хвост

Картинка 79 из 16226
Повадился тут некий любитель поанонимировать звонить мне с неопределяемого номера. В принципе, особо не доставал, просто звонил и молчал в трубку. В последнее время же как-то активизировался, мог и в два ночи позвонить, так что захотелось вывести его на чистую воду. Оказалось, что узнать номер абонента, определяющегося как Анонимный, проще простого.

04 сентября 2011

Сервис-Гад Мегафона

Вы любите управлять своим телефоном и тарифом при помощи системы самообслуживания? Подключать и отключать услуги и сервисы, контролировать баланс через Интернет? Тогда читайте дальше. Никогда этой возможностью не пользовались и вообще терпеть не можете все эти новомодные штучки? Читайте тем более: сочинённая мной сегодня история вам пригодится.

02 сентября 2011

PacketMotion продался VMware

Украду немного хлеба у Алексея Лукацкого, регулярно пишущего о всякого рода поглощениях и слияниях.

Кого я не люблю

Работая в области ИБ далеко не первый год, могу со всей ответственностью заявить, что никогда не врал ни заказчикам, ни партнёрам.

01 сентября 2011

Как меня вербовали

Меня зовут *******, я представляю pr-агентство, работающее с рядом ИТ-компаний. В данный момент мы рассматриваем кандидатов для сотрудничества по ведению тематического ИБ-блога.
Мы ищем специалиста в области информационной безопасности, который кроме глубокого понимания темы еще и хорошо и интересно пишет. По предварительной концепции, блог будет выглядеть как записки параноика, помешанного на информационной безопасности.
Если вам интересно сотрудничество такого рода – пришлите, пожалуйста, резюме и контактный телефон, по которому можно будет обсудить детали. Будем рады вашему ответу!

27 августа 2011

Ворованное можно обналичить всего за 4,9%

Картинка 2 из 80
"<ваше имя>, я попал в аварию на трассе, телефон не доступен, пожалуйста срочно положи 500р. на этот номер, не могу вызвать страховщиков и скорую. <имя вашего друга>."

26 августа 2011

Банкам запрещают обращаться к коллекторам

Картинка 21 из 300
Просрочили выплату ипотеки и вздрагиваете от телефонных звонков, со страхом ожидая прихода крепких людей в штатском со стальным взглядом и волевым затылком? Расслабьтесь.

25 августа 2011

Месть дизайнера

Нужно было нам нарисовать небольшой баннер. Обратились к аутсорсеру. Первый вариант его творчества вы видите чуть выше. Озвучив очевидные недостатки (слишком широкий, очень много трудно читаемого текста и примитивная анимация), мы получили нечто...

22 августа 2011

Плагиат как средство продвижения

Слово "маркетинг" в названии блога позволяет мне писать и такие посты, как этот.

Управа на упёртого абонента


Вам никто никогда не начинал регулярно названивать много раз подряд? Отдельные назойливые люди, как показывает практика, способны звонить по десять-двадцать раз, вызывая что-то среднее между раздражением, недоумением и жалостью.

17 августа 2011

Монетизация темы персональных данных



Пока эксперты-блогеры на совершенно бескорыстной основе делятся своим мнением относительного ФЗ-152 и всего, что связано с тематикой персональных данных, господа Травкин и Баевский предлагают свои услуги за определённую плату.

15 августа 2011

Форт-Росс - ремонт под ключ

Сегодня прислали очередное предложение принять участие в мероприятии. На этот раз в "Девятом Съезде российских ИТ-директоров". По мне, так все эти мероприятия на одно лицо. Даже и писать бы не стал, но тут такое дело...

12 августа 2011

Второй исход из социальных сетей


Несколько лет назад, поставив простой эксперимент в Одоклассниках (о сути при случае расскажу), я пришёл в ужас от слабой защищённости своей личной информации от посторонних. В результате осознания масштабов проблемы полностью удалил свой профиль и закрыл для себя тему социальных сетей на некоторое время.

04 августа 2011

Всего несколько секунд — и вы сможете продолжить поиск

Первый раз такое встретилось. Первая мысль - не по следам ли недавних нашумевших поисковых утечек Яндекс ввёл новые правила?

02 августа 2011

Сертифицированное будущее


Принятие поправок в закон о персональных данных ФЗ-152 породило активное обсуждение нововведений. Вопросов много и один из них - обязательная сертификация средств защиты.

28 июля 2011

В полку токенов прибыло

Все новые посты на ZLONOV.RU

Компания Fortinet, являющаяся мировым лидером в сегменте UTM-устройств, славится тем, что все технологии стремится разрабатывать самостоятельно, отказываясь от лицензирования сторонних решений в составе своих продуктов. Ещё один принцип развития компании - постоянное расширение продуктового портфеля: FortiGate, FortiMail, FortiManager, FortiAnalyzer и т.д. вплоть до FortiFone. Теперь вот дошла очередь и до токенов.

27 июля 2011

Демотиваторы.ру о принятии поправок к ФЗ-152


Кто тут у меня завёлся?


Если вдруг возникли подозрения, что ваш пароль от почты стал достоянием общественности посторонних, то пароль лучше сразу же поменять, вот только не стоит делать это со своего компьютера до полной его проверки на отсутствие посторонних вредоносных программ.

26 июля 2011

Комментарий на: Разработку единой государственной информационной системы обеспечения транспортной безопасности передадут другому органу

А как зовут вашу собаку?

Все новые посты на ZLONOV.RU

Мы уже привыкли к тому, что специалисты в области информационной безопасности регулярно призывают всех использовать надёжные пароли. Многие он-лайн сервисы вводят ограничение на простоту пароля, публикуют рекомендации по выбору правильных и т.п.

25 июля 2011

Бесплатный SpamBayes оказался эффективнее IronPort

Не так давно уже рассказывал о низкой эффективности корпоративного IronPort в деле защиты от спама. Созерцание заваленного после отпуска навязчивой рекламой почтового ящика побудило найти решение проблемы.

Статья Expert.ru

Закон «О персональных данных» вешает новые вериги на бизнес и создает новый рынок для структур, близких к ФСБ

22 июня 2011

"Гробовые" бабы Зины


Ещё задолго до принятия закона "О персональных данных" случилось мне подрабатывать в одной компании, занимавшейся разработкой программного обеспечения для аптек. Не расскажу сейчас уже всех деталей принципа работы этого ПО, но суть примерно опишу.

21 июня 2011

Обновление рейтинга ИБ-блогов

Яндекс существенно обновил свой рейтинг блогов, что не могло не сказаться на блогах, посвящённых информационной безопасности.

20 июня 2011

2011: INFOBEZ-EXPO vs InfoSecurity

Адский ад, который устроили маркетологам организаторы и владельцы выставки InfoSecurity Russia в 2010 году, успешно продолжается.

Альфа-Касперский

10 июня 2011

Дальновидный Trend Micro

Сертифицированный Trend Micro
Американо-японская Trend Micro пошла нестандартным для зарубежного вендора защитного ПО путем для сертификации своих продуктов в ФСТЭК. Такая проверка нужна для внедрений у госзаказчиков и удовлетворения требованиям 152-ФЗ о персональных данных у коммерческих клиентов.

Рейтинг блогов по информационной безопасности

09 июня 2011

А не врёшь, что хочешь денег?

http://homerize.com/_framegrabs/3G01/fg_195.jpg

Рецепты безопасности от Емельянникова


Михаил Юрьевич, оказывается, ведёт блог: http://emeliyannikov.blogspot.com/ А я и не знал. С удовольствием буду читать. И вы присоединяйтесь.

ПроPRились

http://glavnoe.ua/UserFiles/Image/0904april/2009-04-22-101.jpg

07 июня 2011

Гадание по фотографии

Помню, раньше браузер Opera мне нравился за то, что в нём была удобная кнопка, которая переключала режим работы: грузить все картинки/показывать только картинки из кэша/не показывать никакие картинки. Во времена dial-up вещь была крайне полезная.

06 июня 2011

Социнженерия. Наши дни.





http://mars-fish.ru/wp-content/images/f/fec7636e9f5161fc57ad1c5a67f9358e.jpg
Начинается всё довольно невинно, кто-то из друзей пишет вам банальное «привет. как дела?». Вы не менее банально отвечаете, что у вас всё отлично, и интересуетесь делами собеседника, он уточняет: «ты за компом сейчас?», спрашивает: «хочешь посмеяться?» и кидает ссылку вроде
http://tinyurl.com/home-video-10737644-html

Соревнование конкурентов

Две российские компании - разработчика в сфере информационной безопасности вступили в борьбу за право называть свое криптографическое приложение для iPhone первым на рынке.

02 июня 2011

Чудо инжереной мысли

Вот такое вот интересное изделие для защиты сегмента сети за 50 000 руб. Всё впускать, ничего не выпускать:
Конструктивно исключена возможность на физическом и программном уровнях передача данных в обратном направлении, а также его конфигурирование через внешние интерфейсы, тем самым исключается возможность изменения политики безопасности сети нарушителем даже с правами администратора.