Позволю себе сегодня позадавать вопросы без ответов…

Может ли мне кто-то внятно объяснить, что происходит? До каких пор я буду жить в стране победившего маразма? На днях сын пришел из университета и заявил, что согласно постановления Кабмина у них на специальности «Защита информации» сокращено вдвое количество бюджетных мест, так как специальность не соответствует профилю ВУЗа. Да. ВУЗ – авиационный. Но по этой специальности студентов готовят уже более 20 лет!

А теперь вопрос к уважаемым читателям, – в каком вузе данная специальность будет профильной??? В военном училище? Академии СБУ? Но ведь там готовят кадры для службы в соответствующих органах, не правда ли? Тогда получается, что в гражданских университетах такой специальности нет, не по профилю… Кибернетику нельзя читать в Национальном университете им. Шевченко. Ведь ВУЗ – не технический! БРЕД! Причем в тяжелой форме! А задумка была красивой! Но вот исполнение как обычно… Согласен, нельзя в политехе готовить физкультурников, переводчиков, юристов. В гуманитарных (изначально) вузах, типа Киево-Могилянской Академии, нельзя готовить программистов. ДА!

Но к каждому ВУЗу нужно подходить индивидуально! А у нас – хлоп как бревном по затылку – ВСЕ! Будет иначе!

А введение оплаты за пересдачу? Теперь ВУЗ заинтересован в недопусках и двойках! Это ж теперь источник дохода! Пропустил занятие – плати! Не сдал лабораторку – плати! А то что сегодня на 3-м курсе, а иногда и младше, студенты уже вынуждены работать? Что – не знают? Или забыли? Их чадам работать не нужно! А ведь работают не от хорошей жизни! Есть ведь хочется! Маме и папе помогать нужно!

Да! Я против того чтобы студенты стационара работали. Они должны учиться! Но стоит понимать, что сегодня они просто вынуждены работать чтобы выжить! И вот так пополнять вузовский бюджет – просто безобразие!

Хотелось бы задать вопрос руководству ВУЗов, впрочем, не только ВУЗов. Вы задумывались, что рано или поздно кризис закончится? А с кем мы будем выходить из кризиса? Для того чтобы выйти, вернее, выползти – нужны специалисты, которых просто нет! Для того чтобы появились – их нужно учить! Следовательно нужны те, кто будут учить! Вопрос.

А кто будет учить? Кого? На чем? За счет чего?

Я ответ на эти вопросы не вижу! А вы?

Странный вопрос в заголовке , не правда ли? Отнюдь нет! На самом деле мне, да уверен и вам приходилось встречаться с ситуациями, когда бездумное внедрение технологий безопасности приводило или к общему снижению уровня безопасности или делало невозможным выполнение некоторых бизнес-процессов.
Почему так происходит? Да, прежде всего, потому что во многих фирмах до сих пор под безопасностью понимают «латание дыр», отсутствуют хорошо обученные профессионалы, а главное – отсутствует понимание стратегии развития информационной безопасности и понимания влияния ИБ на бизнес-процессы в целом.

http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032415175&EventCategory=6&culture=uk-UA&CountryCode=UA 

Сегодня все больше различной информации хранится как на персональных компьютерах, так и в сети Интернет, а участившиеся атаки требуют все более и более надежных паролей.

Пароли это своего рода ключи, с помощью которых вы ограничиваете доступ к изменению или прочтению своих личных данных на персональном компьютере или в учетных записях Интернет.

Злоумышленники могут использовать эти данные при осуществлении атаки на ваших знакомых в Интернет, и доказательство вашей невиновности может отнять массу времени и сил. Очень часто вы даже не подозреваете о подобных действиях до тех пор, пока не станет поздно.

Для корпоративных пользователей существует масса способов защиты. Это и одноразовые пароли, и использование сертификатов и системы многофакторной аутентификации. Но все это требует не только денег, но и соответствующей инфраструктуры. Но сегодня говорить о наличии свободных денег, которые можно было бы направить на решение этой проблемы, увы, нет! Как быть? В данной статье мы с вами поговорим о некоторых правилах создания надежных паролей, ведь зачастую от их выполнения зависит не только ваш кошелек, но и репутация.

Вчера был на конференции под эгидой UNIСEF по проблемам обеспечения безопасности детей в Интернет

Читал там доклад по родительскому контролю. Всего 10 человек в зале, из которых 6 так или иначе либо докладчики либо организаторы

Холод собачий (в помещении НВЦ)

Прозвучали интересные цифры по количеству людей, использующих интернет

Украина- около 15%

Молдова - 17%

РФ - 27%

Беларусь почти 30%

 

Все внимание в первых двух (основных) докладах уделено проблеме детской порнографии

Оказалось у нас в МВД этой проблемой (детское порно) занимаются аж... 3 человека. Причем 3-го дали недавно

Когда я взвыл, что безопасность это не только и не столько детское порно и привел им (прямо там) страницы с изготовлением наркоты и оружия (с сайта Львовской политехники и т.д.) представитель МВД заявил, что в принципе мониторинг Интернет у них не ведет НИКТО!

И вообще, мол, это не мой отдел, о чем знаю, о том и пою.

Короче - эта проблема никому не нужна, хотя только одно агентство моделей (Киев и Харьков) имело на детском порно 100 000 баков в месяц.

Официально было открыто уголовное дело - 1500 пострадавших детей

НИКОГО НЕ СУДИЛИ!!!

 

Как мне кажется, сами родители сегодня не понимают что такое Родительский контроль

Как вы считаете, стоит ли написать статьи (для родителей, правда не знаю как и где ее печатать) в которой объяснить что родительский контроль без общей защиты ПК - не панацея и рассказать как его взламывать

Т.е. показать, что есть пути не просто грубого взлома, а аккуратного обхода. И ни в логах, нигде информации не будет. Более того, даже то что ПК включался - не будет

 

"Лаборатория Касперского" сообщает о том, что её защитные решения успешно детектируют все версии
червя Net-Worm.JS.Twettir, распространявшегося в социальной сети
Twitter.

Популярная социальная сеть Twitter - система общения в режиме
реального времени с помощью коротких текстовых заметок. Начиная с
субботы, 11 апреля, в Twitter начала распространяться вредоносная
программа Net-Worm.JS.Twettir.

Червь использовал уязвимости в программном обеспечении Twitter,
позволявшие производить атаки типа "межсайтовый скриптинг"
(XSS) и модифицировать страницы учётных записей пользователей. Заражение
происходило при посещении модифицированной страницы на сайте Twitter,
или при переходе по гиперссылке в поддельном сообщении, присланном от
имени участника Twitter. При этом исполнялся вредоносный сценарий
JavaScript.

В течение последующих дней в сети Twitter распространялись несколько
версий червя и, соответственно, прошло несколько волн заражений. В
настоящее время, по словам администраторов Twitter, все уязвимости
сервиса закрыты. Сведений о том, что червь крадёт конфиденциальную
информацию или наносит ещё какой-либо заметный ущерб пользователям, нет.

Автором Net-Worm.JS.Twettir назвался 17-летний житель Нью-Йорка Мики
Муни (Mikey Mooney). В интервью новостному порталу BNO News он заявил,
что создал XSS-червя от скуки, чтобы указать веб-разработчикам на
уязвимости в их продуктах, и в целях продвижения своего собственного
сайта, ссылку на который он давал в поддельных сообщениях Twitter.

Как считает ведущий вирусный аналитик "Лаборатории
Касперского" Роул Шоуэнберг, новый червь не обладает сложной
функциональностью и не несет серьёзной угрозы безопасности, поскольку не
крадёт личные данные. Проблема, по его мнению, заключается в другом
- в возможности запускать вредоносные сценарии при использовании
таких распространённых и ставших привычными интерактивных элементов, как
кнопки и гиперссылки. "В ответ на появление новых XSS-червей
создаются веб-службы, предназначенные для защиты пользователей. Но они
запрашивают, чтобы пользователь "только" нажал на
гиперссылку, одновременно обращаясь с таким же запросом и к другим
участникам из списка его доверенных контактов, то есть ведут себя
отчасти подобно вредоносным программам", - говорит Роул
Шоуэнберг.

Аналитик отмечает, что инцидент с Twitter подтверждает значимость
растущих угроз со стороны социальных сетей. Так, по данным годового
аналитического отчёта "Лаборатории Касперского" о развитии
угроз в 2008 г., эффективность распространения вредоносного кода в
социальных сетях составляет около 10%, что значительно превышает
аналогичный показатель традиционного метода распространения вредоносного
ПО через электронную почту (менее 1%). Это вызвано чрезмерной
доверчивостью пользователей таких сетей и пока еще недостаточной
защищенностью предоставляемых сервисов.

Продукты "Лаборатории Касперского" успешно детектируют все
версии Net-Worm.JS.Twettir.

PS

Финская компания F-Secure сообщила об обнаружении первого в истории SMS-червя, заражающего сотовые телефоны. Описание вредоносного программного обеспечения под названием Sexy View появилось в ежеквартальном отчете F-Secure IT Security Threat Summary. Этот документ содержит информацию о наиболее распространенных угрозах, с которыми сталкиваются ПК-пользователи и владельцы мобильных устройств. Безусловным лидером своеобразного «хит-парада» является печально знаменитый червь Conficker (также известный под именем Downadup, Kido). Однако в одном из разделов отчета можно найти сведения о появлении новой разновидности опасных приложений. Эксперты сообщают, что Sexy View (подобно вирусу Koobface, распространяемому между клиентами социальной сети Facebook), рассылает себя всем пользователям, обнаруженным в адресной книге зараженного устройства. Приложение отправляет каждому абоненту из списка контактов короткое текстовое сообщение с предложением ознакомиться с «горячими» снимками и URL-адресом соответствующего веб-сайта. Ничего не подозревающий адресат (сообщение поступает от знакомого ему человека) проходит на предлагаемый сайт, где ему предлагается установить специфическое приложение для просмотра изображений. Давая согласие на установку, пользователь пополняет собой список жертв вредоносной программы и предоставляет собственный список контактов в распоряжение опасного червя. Sexy View также отправляет сведения обо всех зараженных сотовых телефонах своему владельцу, который может воспользоваться собранной информацией для рассылки SMS-спама. «Sexy View заслуживает пристального внимания по целому ряду причин, - заявляет Микко Хиппонен (Mikko Hypponen), глава исследовательского отдела F-Secure, – Во-первых, ранее мы не сталкивались с подобным способом распространения опасных программ. Во-вторых, это единственный на сегодняшний день мобильный червь, способный обойти механизмы проверки сигнатур, которыми комплектуются все новые модели смартфонов. Наконец, своевременная разработка эффективных защитных мер обеспечит производителям ПО преимущество в борьбе с мобильным спамом, который на данный момент представляет собой весьма серьезную проблему в некоторых странах мира». Полный текст отчета можно найти на сайте компании F-Secure. http://soft.mail.ru/pressrl_page.php?id=33442&c=1 PS Классическое сочетание технологии червя и социальной инженерии. Что сказать? Будьте внимательнее!!!

За период с 1 декабря 2007 года по 1 октября 2008 на блоге было 19 000 посещений.

А с 1 октября 2008 по сегодня - 40 000

СПАСИБО!

 

Безмалый В.Ф.

MVP Consumer Security

Сегодня все больше и больше компьютеров подключаются к работе в сети Интернет. При этом все большее распространение получает подключение по высокоскоростным каналам, как на работе, так и дома. Все большее количество детей получает возможность работать в Интернет. Но вместе с тем все острее встает проблема обеспечения безопасности наших детей в Интернет. Так как изначально Интернет развивался вне какого-либо контроля, то теперь он представляет собой огромное количество информации, причем далеко не всегда безопасной. В связи с этим и с тем, что возраст, в котором человек начинает работать с Интернет, становится все моложе, возникает проблема обеспечения безопасности детей. А кто им может в этом помочь, если не их родители и взрослые?

Вчера решил снести это ... со своего ноутбука. Ноут под ХР SP3.

При попытке удаления DrWeb вначале попросил меня ввести цифры-буквы чтобы убедиться что я делаю это сознательно. Затем удалился и попросил перезагрузку.

Каково же было мое удивление когда компьютер отказался загружаться заявив что отсутствует NTLoader!!!

Т.е. удаляясь веб прихватил его с собой. Моей радости по этому поводу не было предела! Типа не хотите работать со мной - не работайте совсем!!! 

Вчера был на изумительном семинаре по технологиям безопасности от Microsoft. Прежде всего изумительном потому что его проводил, на мой взгляд, один из лучших тренеров Киева, если не лучший, Андрей Шоханов. Спасибо, Андрей!

Ну а теперь по делу.

Меня удивило, сколько людей из сидящих в зале, а ведь там сидели далеко не студенты, не понимали элементарных принципов шифрования, не знали что такое симметричное и асимметричное шифрование. Но дело даже не в этом.

Windows Vista на рынке уже давно не первый год. а до сих пор подавляющее большинство не знает что в ней работает шифрование жесткого диска, управление USB-устройствами и т.д.

Т.е. можно сделать неутешительный вывод - люди учатся только до того уровня, который нужен на работе им сегодня, абсолютно не думая о завтра. А ведь на улице кризис...

Хотелось бы напомнить, что в нашей профессии нужно учиться всегда! Остановился - умер! И это пора усвоить! 

Постоянно увеличиваются инвестиции в межсетевые экраны, разрабатываются все новые способы шифрования данных, другие средства и технологии контроля для защиты данных от хищения через Интернет. Однако не стоит забывать, что все эти меры не способны остановить хищение данных со стороны собственных сотрудников, приносящих на работу флеш-диски и скачивающих на них конфиденциальную информацию. Все эти технологии не смогут воспрепятствовать обиженным сотрудникам, которые вполне могут использовать USB-устройства для загрузки злонамеренного ПО в сеть компании.

7 января 2009 года компания Microsoft представила для тестирования очередную версию операционной системы для рабочих станций - Windows 7. В данной операционной системе, как уже стало привычным, широко представлены технологии безопасности, в том числе и ранее представленные в Windows Vista. Сегодня речь пойдет о технологии шифрования Windows BitLocker, претерпевшей значительные изменения после своего появления в Windows Vista

Кажется сегодня уже никого не нужно убеждать в необходимости шифрования данных на жестких дисках и сменных носителях, однако, тем не менее, приведем аргументы в пользу данного решения.

 

Сегодня я хотел бы поговорить с вами о весьма волнующей меня проблеме.

Думаю, что в  большинстве предприятий весьма и весьма актуальной является задача контроля электронной переписки своих сотрудников. Тема не простая. Обеспечить ее техническими средствами, создав архив входящих/исходящих писем и обеспечив его целостность, не так уж и сложно.

Однако здесь мы с вами упираемся в законность своих пожеланий, а именно. Конституция Украины гарантирует тайну переписки. Заметьте, не частной, а переписки вообще! Что это значит для нас с вами?

Формально – мы не можем читать почту сотрудников, так как нарушаем Конституцию. Более того, даже если вы обнаружите доказательства преступлений, то формально это доказательством не является, ведь добыто с нарушением закона. Что делать?

На разных форумах предлагают брать расписки с сотрудников, о том, что они не возражают против чтения электронной почты. Простите, но охарактеризовать это другим термином кроме БРЕД, причем в тяжелой форме, я не могу! В любой момент сотрудник может отказаться  от этой бумаги, а так как вы нарушаете Конституцию, то виноваты вы! Это однозначно и в дополнительных доказательствах не нуждается!

Однако, а что же все таки делать? Вразумительного ответа украинские, впрочем, и российские юристы, увы, не дают!

На мой взгляд, можно в инструкции при приеме на работу указывать, что вся информация, обрабатываемая на компьютерах фирмы информация принадлежит фирме, а следовательно, руководство компании может в любой момент времени ознакомиться с этой информацией само или поручить это соответствующему сотруднику.

Таким образом, в любой момент времени компьютер ЛЮБОГО сотрудника может быть изъят на проверку. Соответственно, просмотрено может быть содержимое электронного почтового ящика любого сотрудника.

Так как информация принадлежит фирме, то и просматривать СВОЮ информацию руководство может в любой момент времени.

Но существует и другой подход, причем, на мой взгляд, более правильный (спасибо Михаилу Орешину).

·        Так как Конституция позволяет ознакомиться с информацией  с согласия автора, то возможны следующие варианты:.

·        В каждом письме ставить на скрытую копию сотрудника отдела ИБ (то есть явно подтверждать свое согласие на просмотр) - как реализовать на практике думаю что господа администраторы подумав, смогут найти решение

·        Использовать средства, которые показывают только наличие  инцидента, но не дают возможность посмотреть содержание письма (не важно какой метод при этом используется, цифровые отпечатки или еще что-то ). При наличие инцидента, сотрудник ИБ просит при свидетелях открыть письмо – сотрудник может согласится, а может нет. В случае не согласия дело передается в правоохранительные органы.

·        Использовать RMS системы, в этом случае утечка документа с определенными метками будет невозможна, или документ будет невозможно прочитать.

А вы как считаете?

 

Мы с вами, увы, живем в печальные времена. Кризис шагает по планете. Что это означает для нас с вами? Это означает то, что с каждым днем армия безработных будет только увеличиваться, все больше сотрудников окажется за воротами. Среди них будут и ИТ-специалисты и менеджеры высокого уровня и т.д. и т.п. Но что это означает для нас, офицеров безопасности? А означает это то, что все больше людей будут терять моральные ценности и устои и заниматься банальным воровством данных. Кто в преддверии увольнения, а кто-то из желания отомстить работодателю. Согласны? Таким образом, все большее значение будет приобретать закрытие каналов утечки информации.

Далее