Високосный 2012 год был полон событий как хороших, так и не совсем. Много чего произошло, много чего поменялось: и в жизни каждого из нас, и в целом в отрасли. Мне было приятно общаться с вами на страницах моего блога, хотя, пожалуй, некоторые из читающих меня и не испытывали особого удовольствия =)
Personal blog of Alexey Komarov about information security, especially — industrial cybersecurity.
24 декабря 2012
21 декабря 2012
Назад в будущее или Вперёд в прошлое?
"Декабрь полон новостей об изменениях в топ-менеджменте ИБ-компаний! В Коде Безопасности сменился гендиректор!"- написал Алексей Лукацкий в своём твитере позавчера.Так, с его лёгкой руки, новость стала публично известной ещё до выхода официального пресс-релиза.
19 декабря 2012
Ду ю спик русский?
В пылу традиционно горячей предновогодней поры не могу всё же не найти время на этот пост. На переговорах с представителями западных вендоров, планирующих выйти на российский рынок, вопрос русификации сайта, маркетинговых материалов, технической документации и техподдержки обсуждается практически всегда, но вот на практике именно до последнего руки почти никогда и не доходят. А жаль.
14 ноября 2012
Сертифицированные межсетевые экраны (часть 8)
В сегодняшней завершающей части саги о сертифицированных межсетевых экранах представлены Ideco ICS 3, Трафик Инспектор 2.0, ASTARO, Интернет Контроль Сервер, Juniper NetScreen 5GT и CSP VPN Server и Client v. 3.1 компании S-Terra. Ну а так как реестр ФСТЭК недавно обновился, то дополнят картину свежие сертификаты на СКЗИ Континент-АП 3.6, Cisco CGS 2500 и Altell NEO версии 1.5.
Как защитить свой аккаунт Skype от взлома?
Новость об уязвимости Skype сегодня разлетелась по блогам, соцсетям и даже новостным агентствам. Для меня всё началось вот с этой публикации на Хабрахабр: http://habrahabr.ru/post/158545/ (картинка взята оттуда же). Если ещё не в курсе - почитайте, там всё подробно расписано. В этом посте хочу в двух слова рассказать о том, что делать, чтобы никто не угнал ваш аккаунт, пока уязвимость не исправлена и нет официальных комментариев от владеющей Skype компании Miscrosoft.
08 ноября 2012
Анатомия распила-2
Нет, меня пока не посадили и даже обвинения в краже СаратовЛеса (я оттуда родом) пока не предъявили. Прошлый пост (Анатомия распила) про методы, используемые для организации распильных конкурсов с заранее известным победителем большинству моих знакомых открыто комментировать трудно, потому отдельное большое спасибо всем, кто свои комментарии всё же оставил. В частных беседах коллеги со мной соглашаются на все 100%, но... Но... Одно большое НО... Мне тоже, к счастью, есть что терять, НО я продолжу.
22 октября 2012
Анатомия распила
Скоро представилось Чичикову поле гораздо пространнее: образовалась комиссия для построения какого-то казенного весьма капитального строения. В эту комиссию пристроился и он, и оказался одним из деятельнейших членов. Комиссия немедленно приступила к делу. Шесть лет возилась около здания; но климат, что ли, мешал или материал уже был такой, только никак не шло казенное здание выше фундамента. А между тем в других концах города очутилось у каждого из членов по красивому дому гражданской архитектуры: видно, грунт земли был там получше.
Н.В.Гоголь, «Мертвые души»
17 октября 2012
Минус три тысячи сто посетителей в 2013 году
Подведены итоги обеих выставок: и InfoSecurity (организатор Гротек) и INFOBEZ-EXPO (организатор РЕСТЭК), посмотрим на итоговые результаты и мы.
[ZLONOV.ru] Сертифицированные межсетевые экраны (часть 7)
Пост Сертифицированные межсетевые экраны (часть 7) опубликован на сайте ZLONOV.ru
Вы можете подписаться на обновления напрямую: RSS-лента
Презентации и документы: SlideShare
Ссылка на Twitter: @zlonov
16 октября 2012
Сертифицированные межсетевые экраны (часть 6)
После достаточно затянувшегося перерыва возвращаюсь к начатой ещё в мае теме сертифицированных межсетевых экранов. Ссылки на все части этого многосерийного обзора с перечнем упоминаемых продуктов выложены теперь на отдельной странице. Там же описаны и общие критерии отбора, не буду их повторять, а сразу перейду к делу. В сегодняшней части в основном экзотические средства. Нет, они, конечно, наверняка кем-то используются и, быть может, даже в значительных количествах, но разработчики в продвижение этих брендов вкладывают не настолько много сил, чтобы их решения стали широко известны, а информацию о некоторых из продуктов вообще приходится собирать буквально по крупицам.
10 октября 2012
Сертифицированные решения для iPad
Победное шествие iPad по столам наших госчиновников, пожалуй, уже не остановить, а значит – надо как-то подводить стихийно закупаемые устройства под соответствие требованиям регулирующих органов. Давайте посмотрим, какие вообще для этого существуют варианты.
09 октября 2012
Экран, вызывающий доверие
Полгода назад я написал о так называемых "трастскринах" - устройствах визуального контроля подписываемого с помощью смарт-карты (или токена) документа. По итогам того поста и дискуссии в комментариях Денис Калемберг (генеральный директор SafeTech) на одном из мартовских мероприятий передал мне производимое его компанией устройство "на опыты". Вот, наконец, дошли руки его пощупать и потестировать.
08 октября 2012
Препарируем ИнфоБезопасность
Выставочная часть состоявшейся на прошлой неделе ИнфоБезопасности производила ещё более удручающее впечатление, чем у Infosecurity, да и по сравнению с прошлым годом всё стало ещё мельче и компактнее. Конференционная же часть была сильна, а отдельные мероприятия и вовсе заслуживают самых высоких оценок («Львы и гладиаторы» и «Блоггер-панель»).
27 сентября 2012
Препарируем InfoSecurity
Сегодня прошёл второй день одной из двух крупнейших отраслевых ИБ-выставок - Infosecurity Russia 2012. Какие-либо итоги подводить, пожалуй, ещё рано - завтра третий день, а через неделю - конкурирующее мероприятие от РЕСТЭК (INFOBEZ-EXPO), так что в очередной раз сравнить их можно будет позже, но определёнными выводами хотел бы поделиться.
18 сентября 2012
Немного анонимности в этот промозглый осенний вечер
Как говорил мне один мудрый человек, нельзя нравится абсолютно всем: недовольные найдутся всегда, так что даже 60% - это уже хороший результат, а 80% так и вовсе отличный. На примере данного блога имел возможность лично убедиться, что посты могут вызывать у читателей прямо противоположные чувства. При этом кто-то отмалчивается, никак не реагируя на опубликованное, кто-то с открытым забралом вступает в публичную переписку/комментирование, ну а иные предпочитают писать от вымышленного либо вовсе чужого имени.
06 сентября 2012
Я оглянулся посмотреть...
Решений по защите экрана мобильного телефона/смартфона от посторонних взглядов не так много: защитная плёнка, проецирующие очки, да существующая пока только в виде разработки технология от Apple - вот, пожалуй, и всё. Для компьютера же есть и другие варианты.
05 сентября 2012
СЗИ от НСД. Обзор рынка.
Есть в нашей российской действительности такое понятие как СЗИ от НСД - средства защиты информации от несанкционированного доступа. Требования регуляторов, изначально рассчитанные на госорганы, но распространённые (во многом благодаря закону о Персональных данных) в том числе и на небольшие коммерческие компании, создали целый огромный рынок таких средств с совокупным объёмом под миллиард рублей.
23 августа 2012
Логика - Пила, счёт 0:1
В прошлом посте я писал об одном забавном аукционе, по документации которого поступило аж два запроса на разъяснение от потенциального участника. Ответы заказчика на справедливые, в общем-то, вопросы сильно походили на подготовленные заинтересованными в распиле очередного бюджета лицами. Аукцион должен был состоятся 23 августа в 10:00, но не состоялся.
10 августа 2012
02 августа 2012
Bitdefender USB Immunizer. Бесплатная защита компьютера от autorun вирусов.
Многие крупные компании имеют свои собственные Лаборатории - инкубаторы идей, в рамках которых реализуют разнообразные интересные проекты, связанные с основной деятельностью, но не включаемые в итоговые версии продуктов. Очень известен, например, Google Labs, закрытый, к сожалению, в октябре прошлого года. А вот аналогичная лаборатория от Bitdefender к нашей радости продолжает работать и радовать интересными и бесплатными для пользователей разработками. Сейчас у Bitdefender LABS 5 проектов: Mobile Security, Bitdefender Quickscan, Bitdefender TrafficLight, Bitdefender 4Blogs (beta) и USB Immunizer, который сегодня и хотел бы рассмотреть подробнее.
25 июля 2012
ПП 313. Перевод с русского на русский.
Пост ПП 313. Перевод с русского на русский. опубликован на сайте ZLONOV.ru
Вы можете подписаться на обновления напрямую: RSS-лента
Презентации и документы: SlideShare
Ссылка на Twitter: @zlonov
23 июля 2012
19 июня 2012
14 июня 2012
05 июня 2012
[Опрос] [Перевод] Обзор событий информационной безопасности от Fortinet
Сегодня вместо перевода очередного обзора событий информационной безопасности от компании Fortinet будет опрос, он размещён в правой колонке блога.
30 мая 2012
Сертифицированные межсетевые экраны (часть 4)
Продолжая обзор сертифицированных межсетевых экранов, мы всё ближе подходим к концу реестра ФСТЭК, а это означает, что актуальных решений будет становиться всё больше. Итак, в четвертой части обзора (часть 1, часть 2, часть 3) вашему вниманию предлагаются: ЗАСТАВА, Континент, Атликс-VPN, ESET NOD32 Firewall и Altell NEO.
23 мая 2012
"Hack the Lab" от Stonesoft
Компания Stonesoft уже не первый год проводит мероприятие под названием "Hack the Lab", в рамках которого участникам предлагается ближе познакомиться с миром хака, взлома и проникновения. В очередном Hack the Lab, проводившемся на прошлой неделе в Хельсинки, в числе других представителей официальной (СМИ) и неофициальной (блоггеры) прессы довелось принять участие и мне.
16 мая 2012
[ZLONOV.ru] Сертифицированные межсетевые экраны (часть 3)
Пост Сертифицированные межсетевые экраны (часть 3) опубликован на сайте ZLONOV.ru
Вы можете подписаться на обновления напрямую: RSS-лента
Презентации и документы: SlideShare
Ссылка на Twitter: @zlonov
11 мая 2012
Сертифицированные межсетевые экраны (часть 2)
Все новые посты на ZLONOV.RU
В прошлом обзоре сертифицированных межсетевых экранов (напомню, что отбираем только присутствующие в реестре ФСТЭК изделия, сертифицированные серией или крупной партией по требованиям соответствующего руководящего документа ФСТЭК) мы остановились на продукте «ИВК Кольчуга».
В прошлом обзоре сертифицированных межсетевых экранов (напомню, что отбираем только присутствующие в реестре ФСТЭК изделия, сертифицированные серией или крупной партией по требованиям соответствующего руководящего документа ФСТЭК) мы остановились на продукте «ИВК Кольчуга».
04 мая 2012
Сертифицированные межсетевые экраны (часть 1)
Сегодня межсетевой экран – это один из немногих компонентов системы информационной безопасности, принуждать приобретать который практически никого не надо. Даже систему предотвращения вторжений уже нужно активно продавать, а, например, до внедрения системы мониторинга событий информационной безопасности некоторые компании и вовсе, что называется, «не доросли». Зато межсетевой экран покупают и крупные компании и небольшие организации, даже домашние пользователи понемногу привыкают к «сетевым экранам», «файерволам» и прочим дополнениям к антивирусам.
27 апреля 2012
Бесплатные антивирусы для Mac OS X
Привыкшие жить в безвирусной среде, пользователи Mac OS X внезапно столкнулись с жестокой реальностью, кишащей вредоносным программным обеспечением. Всегда красивые и стильные компьютеры и ноутбуки компании Apple, став популярными не только в среде дизайнеров и получив заметную долю рынка, автоматически превратились в мишень для злоумышленников, а посему антивирусы для Mac OS X, видимо, вот-вот станут такой же обыденностью, коей они являются для платформы Windows. Ну, а если вы пока ещё не решились на покупку антивируса для своего iMac или MacBook, воспользуйтесь бесплатными продуктами для удаления и лечения вирусов в среде Mac OS X. Их краткий обзор предлагаю вашему вниманию.
23 апреля 2012
18 апреля 2012
[Перевод] Обзор событий информационной безопасности от Fortinet (15/2012)
Коллеги, представляю вашему вниманию перевод еженедельного обзора от компании Fortinet, читать который, конечно, лучше в оригинале, но для экономии времени можно ограничиться и этим постом.
17 апреля 2012
Сертификат ФСБ на StoneGate SSL
Сегодня компания Stonesoft объявила о довольно-таки знаковом событии для российского рынка информационной безопасности - "Получен сертификат соответствия ФСБ России на шлюз защиты удаленного доступа StoneGate SSL".
16 апреля 2012
V Межотраслевой форум директоров по информационной безопасности. Впечатления.
Спасибо Евгению Царёву, который меня, а точнее Тараса Злонова, пригласил на V Межотраслевой форум директоров по информационной безопасности, открывшийся сегодня. Делюсь своими впечатлениями.
06 апреля 2012
Как "правильно" представить Umbrella Security российской аудитории?
05 апреля 2012
Мораль подальше отложив...
Время от времени в своём блоге я публикую достаточно, скажем так, провокационные материалы, адресованные явно или косвенно отдельным персонажам или целым компаниям. Часть из таких постов остаётся практически незамеченной, другая же вызывает обсуждения, ответные реакции, а то и вовсе выливается в те или иные офлайн последствия.
11 марта 2012
Оптический токен от SafeNet (vs трастскрины)
Все новые посты на ZLONOV.RU
В целях обеспечения безопасности систем дистанционного банковского обслуживания (ДБО) разработчики предлагают всё новые и новые способы защиты. В прошлый раз рассмотрели две новинки российского рынка, теперь перенесёмся за границу: речь пойдёт об оптическом токене от компании SafeNet.
20 февраля 2012
Трастскрины от Актива и СэйфТека
Все новые посты на ZLONOV.RU
В прошлом году на рынке появились сразу два продукта со сходным функционалом: Рутокен PINPad и SafeTouch. По словам некоторых заказчиков, производители сейчас усиленно нахваливают свои чудо-устройства и преподносят их чуть ли не как панацею от всех угроз дистанционного банковского обслуживания (ДБО). Давайте посмотрим, что же нам предлагают на самом деле.
14 февраля 2012
Все прыгнули - и я прыгнул....
Тему добровольно-принудительной сертификации своих решений разработчиками средств защиты я уже поднимал, но вот появился очередной повод вернуться к ней: Система Falcongaze SecureTower успешно прошла сертификацию ФСТЭК.
08 февраля 2012
JaCarta - убийца eToken?
Все новые посты на ZLONOV.RU
Обновления прошлых постов (включая этот) тоже только там.
Всегда с интересом читаю пресс-релизы, касающиеся вопросов, в которых я в силу своего рода занятий немного разбираюсь. Вдумчивое изучение текстов, вышедших из-под пера PR-менеджеров, и дальнейшее активное "гугление" порой дают неожиданные результаты. Сегодня применим этот метод к новости о том, что "Встраиваемый модуль безопасности TSM от «Аладдин Р.Д.» сертифицирован ФСТЭК".
07 февраля 2012
[ZLONOV.ru] Как я чуть не "взломал" Альфа-Банк
Пост Как я чуть не "взломал" Альфа-Банк опубликован на сайте ZLONOV.ru
Вы можете подписаться на обновления напрямую: RSS-лента
Презентации и документы: SlideShare
Ссылка на Twitter: @zlonov
02 февраля 2012
[ZLONOV.ru] Пас, вист, ГОСТ!
Пост Пас, вист, ГОСТ! опубликован на сайте ZLONOV.ru
Вы можете подписаться на обновления напрямую: RSS-лента
Презентации и документы: SlideShare
Ссылка на Twitter: @zlonov
26 января 2012
17 января 2012
Подписаться на:
Сообщения (Atom)