24 декабря 2012

C Новым Гадом! ТОП-10 постов Тараса Злонова.

Високосный 2012 год был полон событий как хороших, так и не совсем. Много чего произошло, много чего поменялось: и в жизни каждого из нас, и в целом в отрасли. Мне было приятно общаться с вами на страницах моего блога, хотя, пожалуй, некоторые из читающих меня и не испытывали особого удовольствия =)

21 декабря 2012

Назад в будущее или Вперёд в прошлое?

"Декабрь полон новостей об изменениях в топ-менеджменте ИБ-компаний! В Коде Безопасности сменился гендиректор!"- написал Алексей Лукацкий в своём твитере позавчера.
Так, с его лёгкой руки, новость стала публично известной ещё до выхода официального пресс-релиза.

19 декабря 2012

Ду ю спик русский?

В пылу традиционно горячей предновогодней поры не могу всё же не найти время на этот пост. На переговорах с представителями западных вендоров, планирующих выйти на российский рынок, вопрос русификации сайта, маркетинговых материалов, технической документации и техподдержки обсуждается практически всегда, но вот на практике именно до последнего руки почти никогда и не доходят. А жаль.

14 ноября 2012

Сертифицированные межсетевые экраны (часть 8)

В сегодняшней завершающей части саги о сертифицированных межсетевых экранах представлены Ideco ICS 3, Трафик Инспектор 2.0, ASTARO, Интернет Контроль Сервер, Juniper NetScreen 5GT и CSP VPN Server и Client v. 3.1 компании S-Terra. Ну а так как реестр ФСТЭК недавно обновился, то дополнят картину свежие сертификаты на СКЗИ Континент-АП 3.6, Cisco CGS 2500 и Altell NEO версии 1.5.

Как защитить свой аккаунт Skype от взлома?


Новость об уязвимости Skype сегодня разлетелась по блогам, соцсетям и даже новостным агентствам. Для меня всё началось вот с этой публикации на Хабрахабр: http://habrahabr.ru/post/158545/ (картинка взята оттуда же). Если ещё не в курсе - почитайте, там всё подробно расписано. В этом посте хочу в двух слова рассказать о том, что делать, чтобы никто не угнал ваш аккаунт, пока уязвимость не исправлена и нет официальных комментариев от владеющей Skype компании Miscrosoft.

08 ноября 2012

Анатомия распила-2

Нет, меня пока не посадили и даже обвинения в краже СаратовЛеса (я оттуда родом) пока не предъявили. Прошлый пост (Анатомия распила) про методы, используемые для организации распильных конкурсов с заранее известным победителем большинству моих знакомых открыто комментировать трудно, потому отдельное большое спасибо всем, кто свои комментарии всё же оставил. В частных беседах коллеги со мной соглашаются на все 100%, но... Но... Одно большое НО... Мне тоже, к счастью, есть что терять, НО я продолжу.

22 октября 2012

Анатомия распила

Скоро представилось Чичикову поле гораздо пространнее: образовалась комиссия для построения какого-то казенного весьма капитального строения. В эту комиссию пристроился и он, и оказался одним из деятельнейших членов. Комиссия немедленно приступила к делу. Шесть лет возилась около здания; но климат, что ли, мешал или материал уже был такой, только никак не шло казенное здание выше фундамента. А между тем в других концах города очутилось у каждого из членов по красивому дому гражданской архитектуры: видно, грунт земли был там получше.
Н.В.Гоголь, «Мертвые души»

17 октября 2012

Минус три тысячи сто посетителей в 2013 году

Подведены итоги обеих выставок: и InfoSecurity (организатор Гротек) и INFOBEZ-EXPO (организатор РЕСТЭК), посмотрим на итоговые результаты и мы.

[ZLONOV.ru] Сертифицированные межсетевые экраны (часть 7)

ZLONOV.ru
Пост Сертифицированные межсетевые экраны (часть 7) опубликован на сайте ZLONOV.ru


Вы можете подписаться на обновления напрямую: RSS-лента
Презентации и документы: SlideShare
Ссылка на Twitter: @zlonov

16 октября 2012

Сертифицированные межсетевые экраны (часть 6)

После достаточно затянувшегося перерыва возвращаюсь к начатой ещё в мае теме сертифицированных межсетевых экранов. Ссылки на все части этого многосерийного обзора с перечнем упоминаемых продуктов выложены теперь на отдельной странице. Там же описаны и общие критерии отбора, не буду их повторять, а сразу перейду к делу. В сегодняшней части в основном экзотические средства. Нет, они, конечно, наверняка кем-то используются и, быть может, даже в значительных количествах, но разработчики в продвижение этих брендов вкладывают не настолько много сил, чтобы их решения стали широко известны, а информацию о некоторых из продуктов вообще приходится собирать буквально по крупицам.

10 октября 2012

Сертифицированные решения для iPad

Победное шествие iPad по столам наших госчиновников, пожалуй, уже не остановить, а значит – надо как-то подводить стихийно закупаемые устройства под соответствие требованиям регулирующих органов. Давайте посмотрим, какие вообще для этого существуют варианты.

09 октября 2012

Экран, вызывающий доверие

Полгода назад я написал о так называемых "трастскринах" - устройствах визуального контроля подписываемого с помощью смарт-карты (или токена) документа. По итогам того поста и дискуссии в комментариях Денис Калемберг (генеральный директор SafeTech) на одном из мартовских мероприятий передал мне производимое его компанией устройство "на опыты". Вот, наконец, дошли руки его пощупать и потестировать.

08 октября 2012

Препарируем ИнфоБезопасность


Выставочная часть состоявшейся на прошлой неделе ИнфоБезопасности производила ещё более удручающее впечатление, чем у Infosecurity, да и по сравнению с прошлым годом всё стало ещё мельче и компактнее. Конференционная же часть была сильна, а отдельные мероприятия и вовсе заслуживают самых высоких оценок («Львы и гладиаторы» и «Блоггер-панель»).

27 сентября 2012

Препарируем InfoSecurity


Сегодня прошёл второй день одной из двух крупнейших отраслевых ИБ-выставок - Infosecurity Russia 2012. Какие-либо итоги подводить, пожалуй, ещё рано - завтра третий день, а через неделю - конкурирующее мероприятие от РЕСТЭК (INFOBEZ-EXPO), так что в очередной раз сравнить их можно будет позже, но определёнными выводами хотел бы поделиться.

18 сентября 2012

Немного анонимности в этот промозглый осенний вечер

Как говорил мне один мудрый человек, нельзя нравится абсолютно всем: недовольные найдутся всегда, так что даже 60% - это уже хороший результат, а 80% так и вовсе отличный. На примере данного блога имел возможность лично убедиться, что посты могут вызывать у читателей прямо противоположные чувства. При этом кто-то отмалчивается, никак не реагируя на опубликованное, кто-то с открытым забралом вступает в публичную переписку/комментирование, ну а иные предпочитают писать от вымышленного либо вовсе чужого имени.

06 сентября 2012

Я оглянулся посмотреть...

Решений по защите экрана мобильного телефона/смартфона от посторонних взглядов не так много: защитная плёнка, проецирующие очки, да существующая пока только в виде разработки технология от Apple - вот, пожалуй, и всё. Для компьютера же есть и другие варианты.

05 сентября 2012

СЗИ от НСД. Обзор рынка.

Есть в нашей российской действительности такое понятие как СЗИ от НСД - средства защиты информации от несанкционированного доступа. Требования регуляторов, изначально рассчитанные на госорганы, но распространённые (во многом благодаря закону о Персональных данных) в том числе и на небольшие коммерческие компании, создали целый огромный рынок таких средств с совокупным объёмом под миллиард рублей.

23 августа 2012

Логика - Пила, счёт 0:1

В прошлом посте я писал об одном забавном аукционе, по документации которого поступило аж два запроса на разъяснение от потенциального участника. Ответы заказчика на справедливые, в общем-то, вопросы сильно походили на подготовленные заинтересованными в распиле очередного бюджета лицами. Аукцион должен был состоятся 23 августа в 10:00, но не состоялся.

10 августа 2012

Как распильщики с логикой воюют или Подводный токен

Тему откатов и распилов в области информационной безопасности я уже как-то в своём блоге поднимал, но тема это такая, что сколько её ни поднимай, а новый повод всё равно находится чуть ли ни каждый день.
Продолжение на ZLONOV.RU

02 августа 2012

Bitdefender USB Immunizer. Бесплатная защита компьютера от autorun вирусов.

Многие крупные компании имеют свои собственные Лаборатории - инкубаторы идей, в рамках которых реализуют разнообразные интересные проекты, связанные с основной деятельностью, но не включаемые в итоговые версии продуктов. Очень известен, например, Google Labs, закрытый, к сожалению, в октябре прошлого года. А вот аналогичная лаборатория от Bitdefender к нашей радости продолжает работать и радовать интересными и бесплатными для пользователей разработками. Сейчас у Bitdefender LABS 5 проектов: Mobile Security, Bitdefender Quickscan, Bitdefender TrafficLight, Bitdefender 4Blogs (beta) и USB Immunizer, который сегодня и хотел бы рассмотреть подробнее.

25 июля 2012

ПП 313. Перевод с русского на русский.

ZLONOV.ru
Пост ПП 313. Перевод с русского на русский. опубликован на сайте ZLONOV.ru


Вы можете подписаться на обновления напрямую: RSS-лента
Презентации и документы: SlideShare
Ссылка на Twitter: @zlonov

23 июля 2012

Увольняющиеся vs увольняющие

Каждый работодатель, нанимая очередного сотрудника, вынужден делиться с ним теми или иными своими секретами и тайнами, даже если этого ему и не очень хочется. Некоторые рады бы и вовсе из-за угрозы разглашения закрытой информации ничем не делиться, но не получается.

19 июня 2012

Как перестать быть инсайдером. Пример из жизни.


Механическая память – штука довольно сильная. Несмотря на расхожие истории про забытые после отпуска пароли, порой всё же привыкшие набирать одни и те же символы пальцы оказывают их обладателю медвежью услугу.

14 июня 2012

Сертифицированные межсетевые экраны (часть 5)


Очередная (предпредпоследняя) часть обзора сертифицированных ФСТЭК межсетевых экранов получилось достаточно большой, так что предлагаю запастись терпением. Сегодня познакомимся с LirVPN, FORT, WatchGuard Firebox, RSOS6850, UserGate Proxy & Firewall и Checkpoint.

05 июня 2012

[Опрос] [Перевод] Обзор событий информационной безопасности от Fortinet

Сегодня вместо перевода очередного обзора событий информационной безопасности от компании Fortinet будет опрос, он размещён в правой колонке блога.

31 мая 2012

[Перевод] Обзор событий информационной безопасности от Fortinet (21/2012)

Продолжая не любить слово «вредонос», но не придумав ему нравящейся альтернативы, продолжаю публикацию переводов еженедельного обзора событий информационной безопасности от компании Fortinet.

30 мая 2012

Сертифицированные межсетевые экраны (часть 4)

Продолжая обзор сертифицированных межсетевых экранов, мы всё ближе подходим к концу реестра ФСТЭК, а это означает, что актуальных решений будет становиться всё больше. Итак, в четвертой части обзора (часть 1, часть 2, часть 3) вашему вниманию предлагаются: ЗАСТАВА, Континент, Атликс-VPN, ESET NOD32 Firewall и Altell NEO.

24 мая 2012

[Перевод] Обзор событий информационной безопасности от Fortinet (20/2012)


Предстоящее изменение записей в моей трудовой книжке немного отвлекло меня от ведения блога, поэтому с небольшой задержкой, но всё же представляю вашему вниманию очередной перевод обзора от компании Fortinet.

23 мая 2012

"Hack the Lab" от Stonesoft

Компания Stonesoft уже не первый год проводит мероприятие под названием "Hack the Lab", в рамках которого участникам предлагается ближе познакомиться с миром хака, взлома и проникновения. В очередном Hack the Lab, проводившемся на прошлой неделе в Хельсинки, в числе других представителей официальной (СМИ) и неофициальной (блоггеры) прессы довелось принять участие и мне.

16 мая 2012

[ZLONOV.ru] Сертифицированные межсетевые экраны (часть 3)

ZLONOV.ru
Пост Сертифицированные межсетевые экраны (часть 3) опубликован на сайте ZLONOV.ru


Вы можете подписаться на обновления напрямую: RSS-лента
Презентации и документы: SlideShare
Ссылка на Twitter: @zlonov

15 мая 2012

[Перевод] Обзор событий информационной безопасности от Fortinet (19/2012)

Новая неделя и новый обзор от специалистов Fortinet, посвящённый основным событиям информационной безопасности.

11 мая 2012

Сертифицированные межсетевые экраны (часть 2)

Все новые посты на ZLONOV.RU


В прошлом обзоре сертифицированных межсетевых экранов (напомню, что отбираем только присутствующие в реестре ФСТЭК изделия, сертифицированные серией или крупной партией по требованиям соответствующего руководящего документа ФСТЭК) мы остановились на продукте «ИВК Кольчуга».

10 мая 2012

[Перевод] Обзор событий информационной безопасности от Fortinet (18/2012)

Короткая российская рабочая неделя, заканчивающаяся третьей подряд рабочей субботой, вносит хаос и сумятицу в ряды офисных сотрудников. Попробуем настроиться на рабочий лад чтением очередного обзора от специалистов Fortinet.

04 мая 2012

Сертифицированные межсетевые экраны (часть 1)


Сегодня межсетевой экран – это один из немногих компонентов системы информационной безопасности, принуждать приобретать который практически никого не надо. Даже систему предотвращения вторжений уже нужно активно продавать, а, например, до внедрения системы мониторинга событий информационной безопасности некоторые компании и вовсе, что называется, «не доросли». Зато межсетевой экран покупают и крупные компании и небольшие организации, даже домашние пользователи понемногу привыкают к «сетевым экранам», «файерволам» и прочим дополнениям к антивирусам.

02 мая 2012

[Перевод] Обзор событий информационной безопасности от Fortinet (17/2012)

Пока у нас майские праздники и почти повсеместная расслабленность, злоумышленники не дремлют, как, впрочем, и доблестные борцы с ними =) Представляю очередной перевод обзора событий информационной безопасности от компании Fortinet.

27 апреля 2012

Бесплатные антивирусы для Mac OS X

Привыкшие жить в безвирусной среде, пользователи Mac OS X внезапно столкнулись с жестокой реальностью, кишащей вредоносным программным обеспечением. Всегда красивые и стильные компьютеры и ноутбуки компании Apple, став популярными не только в среде дизайнеров и получив заметную долю рынка, автоматически превратились в мишень для злоумышленников, а посему антивирусы для Mac OS X, видимо, вот-вот станут такой же обыденностью, коей они являются для платформы Windows. Ну, а если вы пока ещё не решились на покупку антивируса для своего iMac или MacBook, воспользуйтесь бесплатными продуктами для удаления и лечения вирусов в среде Mac OS X. Их краткий обзор предлагаю вашему вниманию.

24 апреля 2012

[Перевод] Обзор событий информационной безопасности от Fortinet (16/2012)

Продолжаем публикацию переводов еженедельного обзора событий в области информационной безопасности от компании Fortinet.

23 апреля 2012

Ой, он и меня посчитал!


"Большая и уважаемая" компания IDC имеет весьма и весьма специфичный взгляд на рынок информационной безопасности.

18 апреля 2012

[Перевод] Обзор событий информационной безопасности от Fortinet (15/2012)

Коллеги, представляю вашему вниманию перевод еженедельного обзора от компании Fortinet, читать который, конечно, лучше в оригинале, но для экономии времени можно ограничиться и этим постом.

17 апреля 2012

Сертификат ФСБ на StoneGate SSL


Сегодня компания Stonesoft объявила о довольно-таки знаковом событии для российского рынка информационной безопасности - "Получен сертификат соответствия ФСБ России на шлюз защиты удаленного доступа StoneGate SSL".

06 апреля 2012

Как "правильно" представить Umbrella Security российской аудитории?

Сегодня у нас пятница и можно немного отойти от скучных и серьёзных тем. За время работы в области информационной безопасности мне довелось повидать немало презентаций зарубежных компаний, пытающихся с разной степенью успеха покорить наш отечественный рынок. Как оказалось, у всех них (презентаций) есть достаточно много общего и я с удовольствием представляю вам Типовую презентацию вымышленного иностранного бренда, выходящего на российский рынок.

05 апреля 2012

Мораль подальше отложив...


Время от времени в своём блоге я публикую достаточно, скажем так, провокационные материалы, адресованные явно или косвенно отдельным персонажам или целым компаниям. Часть из таких постов остаётся практически незамеченной, другая же вызывает обсуждения, ответные реакции, а то и вовсе выливается в те или иные офлайн последствия.

11 марта 2012

Оптический токен от SafeNet (vs трастскрины)

Все новые посты на ZLONOV.RU
В целях обеспечения безопасности систем дистанционного банковского обслуживания (ДБО) разработчики предлагают всё новые и новые способы защиты. В прошлый раз рассмотрели две новинки российского рынка, теперь перенесёмся за границу: речь пойдёт об оптическом токене от компании SafeNet.

20 февраля 2012

Трастскрины от Актива и СэйфТека

Все новые посты на ZLONOV.RU

В прошлом году на рынке появились сразу два продукта со сходным функционалом: Рутокен PINPad и SafeTouch. По словам некоторых заказчиков, производители сейчас усиленно нахваливают свои чудо-устройства и преподносят их чуть ли не как панацею от всех угроз дистанционного банковского обслуживания (ДБО). Давайте посмотрим, что же нам предлагают на самом деле.

14 февраля 2012

Все прыгнули - и я прыгнул....


Тему добровольно-принудительной сертификации своих решений разработчиками средств защиты я уже поднимал, но вот появился очередной повод вернуться к ней: Система Falcongaze SecureTower успешно прошла сертификацию ФСТЭК.

08 февраля 2012

JaCarta - убийца eToken?

Все новые посты на ZLONOV.RU
Обновления прошлых постов (включая этот) тоже только там.
Всегда с интересом читаю пресс-релизы, касающиеся вопросов, в которых я в силу своего рода занятий немного разбираюсь. Вдумчивое изучение текстов, вышедших из-под пера PR-менеджеров, и дальнейшее активное "гугление" порой дают неожиданные результаты. Сегодня применим этот метод к новости о том, что "Встраиваемый модуль безопасности TSM от «Аладдин Р.Д.» сертифицирован ФСТЭК".

07 февраля 2012

[ZLONOV.ru] Как я чуть не "взломал" Альфа-Банк

ZLONOV.ru
Пост Как я чуть не "взломал" Альфа-Банк опубликован на сайте ZLONOV.ru


Вы можете подписаться на обновления напрямую: RSS-лента
Презентации и документы: SlideShare
Ссылка на Twitter: @zlonov

02 февраля 2012

[ZLONOV.ru] Пас, вист, ГОСТ!

ZLONOV.ru
Пост Пас, вист, ГОСТ! опубликован на сайте ZLONOV.ru


Вы можете подписаться на обновления напрямую: RSS-лента
Презентации и документы: SlideShare
Ссылка на Twitter: @zlonov

26 января 2012

Чахнущие кащеи российского рынка ИБ

Очень меня умиляет отношение отдельных отечественных вендоров к открытому обсуждению разрабатываемых ими продуктов.

17 января 2012

Сертификация или профанация?

В свете повальной необходимости в использовании сертифицированных решений для защиты информации в нашей стране вендоры теми или иными способами пытаются эти самые заветные сертификаты получить.