Владимир's profileБыть, а не казаться!PhotosBlogListsMore  |  Tools Help |
|
|
31 March Выступление на студенческой конференции в Киевском политехеВ субботу выступал в Киевском политехе с докладом на тему технологии безопасности Windows 7. Презентация доклада 30 March Вышел 12-й аудиокаст
У наш час усе частіше й частіше можна почути про масові звільнення, кризу, можливе закриття підприємств, різкий стрибок валюти на ринку. Куди вже тут думати про безпеку! Ну що ж, давайте розміркуємо про місце та роль інформаційної безпеки в наше ли ...
29.03.2009 23:00 - 30.03.2012 23:59 | Тривалість:12 Хвилини
Ім'я доповідача: Безмалий Володимир Федорович
https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032412308&culture=uk-UA Внутренние угрозы в период кризисаНа сегодняшний день сумма ущерба от собственных сотрудников (инсайдеров) уже давно превышает убытки от внешних атак. Поэтому защита от внутренних угроз стала насущной необходимостью, а в настоящее время ее актуальность усиливается кризисом и массовыми увольнениями. Не стоит думать, что все вынужденно покидающие компанию сохранят лояльность по отношению к бывшим работодателям. Далее PS Статья опубликована в еженедельние "Компьютерное обозрение". Киев. 29 March Нужен советСобрался написать статью. По различным способам шифрования информации на внешних носителях. Т.е. Vista, Windows 7, Aladdin Secret Disk, аппаратно-программный комплекс на базе самой флешки. Не сранивать их между собой, определяя лидера. Это заведомо тупиковый путь. На каждый товар свой покупатель, а просто рассказать обо всех технологиях. Выбирать должен покупатель сам
Вопрос.
Это интересно кому-то кроме меня?
PS
И второй вопрос. Если уж мед, то ложкой.
То же самое, но о шифровании ноутбуков, рабочих станций, серверов. Стоит ли (это для следующей статьи). 27 March Мобильное мошенничествоАбонентам перезвонившим на указанный в SMS-сообщении номер, предлагалось перевести со своего счета на счет мошенников определенную сумму. Взамен, было обещано, пополнение счета абонента на крупную сумму и бесплатные звонки в пределах сети «Киевстар» до конца 2009 года. Proit.com.ua сообщает, что представители компании «Киевстар» заверили, что в даны период времени компания не проводит никаких акций, но получает звонки от жертв мошенников PS Ну сколько же можно говорить о том, что бесплатный сыр только в мышеловке и то для второй мышки! Ну уже ведь пора думать головой а не другим местом! Ну когда ж думать-то научатся??? Кризис в «глубинке»
Сегодня все говорят о кризисе, о том, что специалистов увольняют и т.д. А давайте подумаем и попробуем заглянуть в «глубинку». Как там со специалистами? Уверен, что со специалистами там, как минимум, лучше не стало, невзирая на то, что с работы в крупных городах многие приехавшие специалисты оказались просто уволены. Давайте подумаем, а почему же не стало лучше? Причин можно назвать много. На первом месте, естественно, уровень оплаты труда. Специалисту, поработавшему в крупном городе, тем более в столице или даже за границей, очень сложно вернуться обратно. Причем, говоря откровенно, на то есть не только материальные причины. Он привык жить в человеческих условиях, отдыхать вне работы опять-таки в культурных местах, в конце концов, привык к тому, что в квартире тепло и есть горячая вода, стабильно работает общественный транспорт, т.е. есть тот необходимый жизненный минимум, к которому так быстро привыкаешь. Естественно, что к хорошему привыкаешь быстро и возвращаться назад в холодное жилье не сильно хочется. Как минимум. Кроме того, накладывается еще и чисто психологический аспект. Как на него будут смотреть в родном городке (селе) друзья и знакомые? Как на неудачника? Злорадствовать за спиной? А ведь, кроме того, чем меньше населенный пункт, тем сложнее найти работу. Это факт! Вот и бегут люди в большие города, несмотря на всю сложность. И будут бежать! К чему это приводит – догадаться не сложно! В провинции не остается подготовленных специалистов. Уровень их непрерывно падает. А ведь работать-то нужно. В том числе и с ИТ и с ИБ. Кому? Какими силами? Боюсь, что очень скоро это станет, если уже не стало, огромной проблемой, которую, на мой взгляд, так просто не решить! Причем в сегодняшних кризисных условиях решать ее будет все сложнее и сложнее! Почему? Потому что в большинстве своем сегодня ИТ-пресса парализована. Бумажные ИТ-журналы тихо умирают или уже умерли. Интернет-пресса еще не скоро станет общедоступной ввиду низкоскоростной связи с большинством райцентров. О селах я просто не говорю. Возить ИТ-специалитов на курсы нет денег и, боюсь, еще долго не будет! Что делать? С одной стороны вроде выход – учить людей, пусть к ним едут преподаватели. С другой – если группа не большая, то ехать не выгодно, дорого! А может быть выход в создании дистанционного образования? Может быть… Посмотрим на российский БЕСПЛАТНЫЙ ресурс http://www.intuit.ru Проект бесплатный? Да! Выгоду приносит? Да! Может быть это один из вариантов обучения глубинки? Или всех нас куда больше устраивает – филиал ВУЗа в каждый райцентр? Наверное… Только вот качество будет невысокое, а диплом? Диплом получат такой же, как у всех. Только работу с ним не найти! Знаний-то нет! И стоит такой диплом не дороже той бумажки, на которой он напечатан! Это скорее не высшее образование, а пародия на него! А как думаете вы? 25 March Украинские хакеры получили 172 000 долларов за фальшивый антивирус
24 March Касперский не верит в "русскую ОС"Теги: Касперский, российская ОС, Conficker, ботнет, открытое ПО В интервью онлайн-изданию gulli Евгений Касперский выразил скептическое отношение к так называемой "русской ОС", указал на недостатки открытого ПО в смысле защищённости от киберугроз, а также назвал построенный червём Conficker супер-ботнет бесполезным. В частности, "русскую ОС" Касперский всерьёз не воспринимает, считая, что она не сможет набрать большой популярности. "Возможно, она будет использоваться военными, в школах, каких-то правительственных секторах — но не слишком широко, — говорит он. — Она никогда не станет действительно популярной и серьёзной системой. По крайней мере та система, которая основана на Linux и имеет российское происхождение". На вопрос о том, не является ли программное обеспечение с открытым кодом менее уязвимым к киберугрозам, Касперский ответил "и да, и нет". С одной стороны, когда к исходникам имеет доступ множество программистов, "дыры" обнаруживаются и устраняются быстро. Но есть и обратная сторона медали: поскольку к этим же программам имеют доступ и злоумышленники, которые, обнаружив уязвимость, не помогут её исправить, а попытаются без лишнего шума использовать. "Этому была масса примеров, — говорит Касперский, — и изначально термин "руткит" пришёл из Linux/UNIX, когда случалось, что трояны с рут-правами внедрялись... в исходный код операционной системы!!!" Евгений Касперский отметил хорошую техническую подготовку и интеллект авторов червя Conficker ( Downadup, Kido). В пользу их интеллектуальности, по его мнению, свидетельствует и тот факт, что они не используют эту армию компьютеров в качестве ботнета: они понимают, что находятся под пристальным вниманием борющихся с киберпреступниками правоохранительных органов многих стран. "Червь, который сумел инфицировать 10 млн машин, оказался слишком эффективным, чтобы оставаться "в тени", — полагает Касперский. — Ботнет бесполезен просто потому, что он слишком огромный и мощный". Касперский также полагает, что авторы червя Conficker являются русскоговорящими, но не может наверняка сказать, откуда они. Это может быть территория бывшего СССР, Нью-Йорк, Сиэтл, Ганновер — любая местность, где проживает достаточно большое количество носителей русского языка. PS Сложно не согласиться с рассуждениями Евгения о свободном ПО. Потому и выложил. 23 March Нетбуки с Linux возвращают вчетверо чаще, чем с Windows XPhttp://www.cnews.ru/news/line/index.shtml?2008/10/06/321521 Нетбуки с предустановленной операционной системой семейства Linux возвращаются обратно в магазин в 4 раза чаще, чем нетбуки с Windows XP, пишет laptopmag.com со ссылкой на собственное исследование компании MSI, выпускающей нетбуки Wind. «Мы провели множество исследований о количестве возвратов, однако до сих пор не говорили на эту тему в полном объеме. В результате очередного исследования, затрагивающего объем возврата нетбуков, нам удалось выяснить, что эти компьютеры приносят обратно в магазин чаще, чем обычные ноутбуки, и в основном потому, что они поставляются с операционной системой семейства Linux, - сообщают в MSI. – Люди с удовольствием покупают нетбуки [с Linux] за $299-399, однако они не понимают, что стоит за этой операционной системой, пока не вскроют упаковку. Когда они приступают к работе с нетбуком, то понимают, что эта операционная система им не привычна. Покупатели не желают тратить время на изучение новой платформы и приносят покупку обратно в магазин». Объем возвращаемых нетбуков с ОС семейства Linux как минимум вчетверо выше по сравнению с нетбуками на Windows XP, заключают в компании. PS На мой взгляд причина происходящего проста до банальности. Люди покупают нетбуки работать, а не настраивать систему. Ведь прежде всего кто является типичным покупателем? Домашний пользователь, у которого это уже далеко не первый ПК или бизнесмен, которому нужен ПК для разъездов и командировок. И возиться с настройкой, адаптацией и т.д. просто некогда да и смысла нет особого. Потому я не вижу в этом сообщении ничего сверхестественного!
20 March Вышел 11-й аудиокаст18 March С опозданием :)У меня произошли 2 важных события и оба 16 марта!
В порядке важности :)
1. Моему сыну уже 19 лет! Поздравляю, сынок!
2. Я пришел на новую работу. Сейчас все еще оформляю документы и прохожу испытательный срок. Так что я уже почти не безработный :) 15 March Снова аудиокастыВ ближайшее время продолжу выкладывать аудиокасты на сайте Microsoft.com. Надеюсь они вам тоже понравятся. Ожидается выход дважды в месяц до июня 2009 года включительно. Надеюсь на ваши отзывы 13 March Каждый третий пользователь использует один пароль для всех учетных записейОколо трети всех пользователей используют всего один пароль для доступа почти ко всем своим учетным записям на компьютерах, в социальных сетях, почтовых ящиках и др. Об этом свидетельствуют результаты опроса, проведенного компанией Sophos. Также опрос показал наличие более чем 33% пользователей с один паролем. Всего 19% пользователей никогда не используют один и тот же пароль дважды. "Три года назад 41% пользователей использовали один и тот же пароль. Лишь 8% пользователей используют по-настоящему сложные пароли, которые невозможно подобрать простым перебором", - отмечают специалисты Sophos. По словам старшего технического консультанта Sophos Грэгема Клули, хотя за три года определенные изменения и произошли, пока они явно недостаточны. Слишком много пользователей используют чрезвычайно простые пароли для всех своих учетных записей. Также следует отметить, что за последние три года у пользователей стало гораздо больше учетных записей, выросло и число хакеров, постоянно охотящихся за чужой информацией". http://www.securitylab.ru/news/369944.php PS Вывод - использовать менеджеры паролей? С одной стороны - да. Но если взломан пароль к менеджеру? И как быть если вам нужно пользоваться с другого компьютера? На мой взгляд выход в использовании ПО типа Web Sign On от Aladdin. При этом пароли записываются не на компьютер а в eToken, имеющий свой PIN-код 08 March Что происходит?Именно этот вопрос я задаю себе уже довольно много лет и не нахожу на него ответа. Мы живем в театре абсурда? Матрица отдыхает! Из нас стремительно выбивают желание думать! И должен сказать, что это ОЧЕНЬ ХОРОШО ПОЛУЧАЕТСЯ! Радио, телевидение, СМИ упорно делают из людей болванов. И самое печальное, что люди этим довольны! Все подчинено одному жизненному принципу - укради и убеги! Или дорвись до корыта, растолкай всех и чавкай! Но оглядывайся вокруг и выбери момент, когда убежать! Эта несчастная страна больше всего похожа на кормушку для стада свиней! А нам, чтобы не думали, не дай Бог, - бесконечные мыльные оперы, милицейские сериалы - быдло все схавает! Вам не противно? После круглого стола о безопасности детей в Интернет я с ужасом понял, что я наверное, один такой непонятливый! А все четко следуют правилам игры. Одни - организовывают мероприятия и платят, чтобы им не мешали работать и делать деньги, рекламировать себя. Другие - просто отмывают бабло на подобных мероприятиях, делая вид, что что-то делают! И все довольны. Один я дурак пытаюсь воевать с ветряными мельницами, говоря что если уж взяли деньги, то нужно что-то делатьЮ тем более что это наши дети! Причем обе стороны смотрят на меня как на идиота, который просто всем мешает сладко жрать в три горла! Но ведь так происходит не только в этой отрасли. Посмотрите на образование. Одни платят чтобы просто получить дипломы и спокойно дают взятки, зная, что иначе будет очень сложно. Другие преподают за 200 баксов в месяц, при этом разъезжая на авто за несколько десятков тысяч долларов. И все это видят. Но никто ничего не делает, не спрашивает, ничему не удивляется. Да и кому спрашивать? Посмотрите сколько официально получает наша милиция и на чем они ездят на работу?! Не все, согласен, не все. Но ведь паршивая овца стадо портит. А тут впечатление что честный человек - исключение из правила. Но самое главное что все это видят и всех устраивает! Не правда? Вот я задаю себе вопрос, на который у меня нет ответа. Сколько у нас студентов-контрактников? Платят они весьма и весьма приличные деньги. Преподаватели с этого ничего не имеют. Лаборатории в ВУЗах в ужасающем состоянии, а куда идут деньги? Ведь там собираются миллионы, а то и десятки миллионов долларов. А образование нищее. Абсурд? Самое интересное при этом что ВУЗы не отвечают за качество образования. За его соответствие настоящим требованиям работодателей. Но попробуйте задать эти вопросы вслух... Ответа вы не дождетесь! Второй вопрос, который хочется задать. Господа преподаватели ВУЗов. Почему вы не уходите на ту работу где сможете зарабатывать деньги? Или вы живете взятками или преподаете по привычке, имея сторонний доход или просто никому не нужны? А? Ведь ну не может серьезный человек содержать не то что семью, себя самого на эти деньги! Да еще и заниматься наукой, писать статьи. Верно? Значит - либо вы халтурите в науке и образовании, либо не развиваетесь сами, оибо на этом мысль заканчивается! Такие вопросы я могу задать школьным учителям, врачам, милиции. За что вы живете? И если вам так мало платят - кто вас содержит? Я понимаю, что НИКОГДА не получу ответ на свои вопросы. Но простите, вам не стыдно, господа? Ладно бы вы обманывали меня. Но ведь вы приучаете к атмосфере лжи и страха ваших детей! А вам не страшно жить в театре абсурда? Мне - СТРАШНО! |
|
|
