Владимир's profileБыть, а не казаться!PhotosBlogListsMore  |  Tools Help |
|
|
26 June Обеспечение безопасности детей в Интернет. Windows Live Фильтр семейной безопасности (видео)Служба Семейная безопасность Windows Live пришла на смену службе «Семейная безопасность Windows Live One Care. Данная служба предназначена для помощи родителям[1] в настройке параметров безопасности[2] детей[3]. С помощью данной службы можно защитить детей от просмотра нежелательного веб- содержимого, управлять списком пользователей, с которыми дети могут обмениваться электронной почтой или мгновенными сообщениями, а также отслеживать посещаемые детьми веб-сайты. С помощью данной службы можно: · Блокировать доступ в Интернет с необходимостью входа пользователя в программу Фильтр семейной безопасности с помощью идентификатора Windows Live ID[4]. После входа работа в Интернете регулируется параметрами безопасности, установленными для учетной записи данного пользователя. · Блокировать или разрешить доступ к категориям веб-сайтов по их содержимому. Например, можно заблокировать почтовые или порнографические веб-сайты. · Блокировать или разрешить доступ к отдельным веб-сайтам (черный/белый список). · Установить единые параметры безопасности для всех пользователей или создать индивидуальные параметры для каждого члена семьи. · Наблюдать за списком контактов[5] детей и управление их кругом общения в службах Windows Live. Чтобы управлять контактами отдельного ребенка, нужно создать для него индивидуальную учетную запись. · Просматривать списки посещенных детьми веб-сайтов с помощью отчетов о действиях. · Управлять запросами детей на просмотр заблокированных веб-сайтов и добавление контактов (непосредственно или с помощью списка запросов). · Блокировать или разрешать доступ к продуктам и службам Windows Live, например Windows Live Messenger, Windows Live Hotmail и сферам Windows Live Spaces. Хотелось бы отметить вместе с тем, что ни одна система родительского контроля не может дать стопроцентную гарантию. Для отслеживания активности детей в Интернет рекомендуется использовать отчет о действиях. [1] Пользователь службы Семейная безопасность с правами администратора, который может изменять параметры службы, добавлять или удалять пользователей ‐ детей. Кроме того, он может добавлять (удалять) дополнительных администраторов. [2] Изменяемые параметры, предназначенные для защиты детей от неприемлемого содержимого веб‐сайтов [3] Владелец учетной записи доступ к Интернет которой ограничен параметрами службы Семейная безопасность. Дети не могут просматривать свои параметры безопасности. [4] Имя пользователя и пароль, которые используются для входа в любой продукт или службу Windows Live. В службе Семейная безопасность идентификатор Windows Live ID используется, чтобы идентифицировать выполняющего вход пользователя. Если у вас уже есть учетная запись службы Passport Network, Hotmail или Messenger, она может использоваться в качестве идентификатора Windows Live ID. [5] Список контактов, содержащий имена, адреса, номера телефонов и адреса электронной почты каждого из пользователей, входящих в этот список. Одна и та же адресная книга используется несколькими продуктами и службами Windows Live, в том числе Windows Live Hotmail и Windows Live Messenger. То есть, если вы хотите наблюдать за списком контактов вашего ребенка, он должен использовать адресную книгу Windows Live, т.е. в качестве почты использовать Windows Live Hotmail и пользоваться Windows Live Messenger. При использовании других продуктов данный пункт меню работать не будет. 25 June Шифрование ПК. Давайте задумаемсяБезмалый В.Ф. MVP Consumer Security Итак, вы пришли к выводу, что хотите внедрять криптографические методы защиты информации на своем предприятии. Однако вначале я рекомендую сесть и спокойно подумав, ответить себе на несколько вопросов: 1. Что шифровать? 2. Чем шифровать? 3. Как обеспечить законность применения средств криптографической защиты? 4. Как не нанести большего вреда? Лишь в том случае если у вас есть ответы на все эти вопросы и эти ответы вас устраивают, можно переходить непосредственно к шифрованию. А, казалось бы, все так просто, берешь ПО, шифруешь и все. Ан не тут-то было! Давайте задумаемся, а почему? Что шифровать?На самом деле вопрос не тривиален. Внедрение каждого программного обеспечения это, прежде всего расходы. Времени, денег и т.д. Поэтому вопрос, а что же мы будем шифровать, нужно рассматривать очень внимательно. Я не собираюсь здесь долго разъяснять, почему ответ «ВСЕ!» даже не рассматривается. ВСЕ – это означает бездумную трату материальных и людских ресурсов. В самом деле, зачем шифровать жесткий диск в отделе рекламы? Таким образом, мы с вами приходим к мысли, что вначале-то, собственно, нужно понять, какая информация обрабатывается в компании, что именно составляет коммерческую или банковскую тайну, а что компания просто считает конфиденциальным и определить для себя некий порог возможной стоимости потерь, начиная с которого вы предпочтете информацию шифровать. Что, на мой взгляд, шифровать нужно однозначно: 1. Мобильные устройства, содержащие информацию, отнесенную к коммерческой и/или банковской тайне или информации с ограниченным доступом; 2. Жесткие диски серверов, подлежащих перевозке (доставке) в филиалы средствами сторонних перевозчиков; 3. Жесткие диски компьютеров, содержащих банковскую (коммерческую) тайну (на случай выхода жестких дисков (компьютеров) из строя с последующим гарантийным ремонтом). На самом деле в данном случае нужно посчитать, что дешевле, шифровать или просто купить новый жесткий диск. Однозначно необходимо шифровать, если у вас с поставщиком не заключен договор о возможности сдачи в гарантийный ремонт ПК без жесткого диска. Чем шифровать?Вопрос отнюдь не праздный. Криптографические меры безопасности на Украине регулируются государством, причем достаточно жестко. Поэтому стоит учитывать и этот аспект. Хотя мне многие могут возразить, что купить можно много разного ПО для шифрования, я все же хочу спросить – вы хотите иметь дело со службой безопасности Украины и объяснять, откуда вы взяли и почему нарушаете правила лицензирования и соответствующий закон, применяя не сертифицированные средства? Об этом аспекте тоже, как видите, нужно думать. Хочу сказать, что я никогда не буду применять бесплатное ПО в области шифрования. И вам тоже советую Как обеспечить законность применения средств криптографической защиты?Этот вопрос тесно перекликается с предыдущим. В обязательном порядке у вас должны быть предусмотрены процедуры для пользователей о хранении ключей шифрования, о правилах в случае утраты ключей и т.д. Советую продумывать подобные инструкции и процедуры ДО того как что-то произойдет. А то, что рано или поздно неприятности придут, не сомневайтесь. Причем придут, во-первых, рано, во-вторых, вы, как обычно, будете к ним не готовы. Ведь бутерброд всегда падает маслом вниз, верно? Как не нанести большего вреда?Применяя шифрование сотрудники ИТ и службы безопасности не задумываются о том, что применение, особенно неграмотное применение средств шифрования, приносит гораздо больше вреда чем пользы! Да-да! Почему? Попробуем привести пару примеров. Ваши сотрудники имеют право шифровать свои ноутбуки, однако вы не продумали процедуру хранения резервных ключей (скажете, такого не бывает?). Сотрудник забыл пароль – диск форматировать? Ваш сотрудник выносит информацию на шифрованной флешке? Ситуация невероятная? Отнюдь. К чему это я? Да просто никогда ТОЛЬКО шифрованием дыры не закрыть! Хотелось, чтобы вы об этом помнили! На самом деле хотелось бы просто, чтобы уважаемые читатели понимали, что шифрование это хорошо, однако не поддержанное политикой безопасности, организационными документами, инструкциями, обучением пользователей, оно может принести куда больше вреда чем пользы. 23 June Советы родителям начинающих блоггеровБезмалый В.Ф. MVP Consumer Security
Сегодня практика ведения блога или сетевого дневника распространяется со скоростью лесного пожара. Этому весьма способствует и развитие социальных сетей и непонимание того факта, что анонимность в Интернет весьма и весьма условна. Все больше и больше детей создают свои блоги без ведома родителей или лиц, их заменяющих. В данной статье я хотел бы обратить внимание родителей, а ведь факт, что сегодня дети знают куда больше родителей в обрасти ИТ, на возможные угрозы подобных Интернет-дневников. Проведенные на Западе исследования показывают, что подростки пишут сегодня примерно половину всех блогов, причем двое из трех указывают в них свой возраст, а трое из пяти указывают свое место жительства, возможные способы контактов (телефон, номер ICQ, электронный адрес и т.д.), один из пяти указывает свое реальное имя. Стоит понимать, что в таком случае резко возрастает риск использования персональной информации вашего ребенка.
Рисунок 1 Персональные данные, публикуемые на блогах А так как детям свойственно желание выделиться, чтобы привлечь внимание, то многие из них будут публиковать свои провокационные фотографии, чтобы привлечь к себе внимание. Приведем краткие советы по обеспечению безопасности как для начинающих блоггеров, так и для тех родителей, чьи дети уже имеют или собираются завести собственные Интернет-дневники. Сразу хочу подчеркнуть, что, несмотря на наличие определенных положительных моментов в ведении блога (улучшение навыков письма и навыков коммуникации), важно дать сведения о возможных рисках, связанных с ведением блога и Интернет вообще. Приведем некоторые правила для детей и родителей: · Установите правила для общения в сети · Просматривайте картинки и фотографии, которые ваши дети хотят разместить на блоге. Почему? Фотография дома, в котором вы живете, школы, в которой учится ваш ребенок, домов по маршруту в школу может много дать потенциальным злоумышленникам. · Спросите себя (и приучите детей делать то же самое), а захотят ли они, чтобы незнакомый человек видел те или иные изображения? Если нет – не публикуйте их. · Если вы используете общедоступные сервисы блогов, убедитесь в том, что для авторизации на блоге требуется строгий пароль. Приучите детей к мысли, что пароль в данном случае играет роль ключа от дома, а, следовательно, его нельзя давать никому! · Сохраните адрес блога вашего ребенка и регулярно просматривайте его содержимое! · Найдите положительные примеры блогов, чтобы ваш ребенок знал, к чему стоит стремиться! Основные правила блоггеров· Никогда не оставляйте никакой личной информации на блоге, включая ваше имя, контактную информацию (домашний адрес, телефон, наименование школы, адрес электронной почты, имена или информацию о друзьях, номер в IM-клиенте, возраст, дату рождения). · Никогда не оставляйте изображений провокационного характера (своих фотографий или еще чьих-либо). Помните, что это правило касается не только изображений, но и фона вашего блога. · Помните, что информация, размещаемая вами в Интернет, уже никогда не станет приватной. Ее можно легко распечатать или сохранить на любом компьютере. · Избегайте конкуренции с другими блоггерами · Не используйте ваш блог для оскорблений или унижений других пользователей. Надеюсь эти совершенно не сложные советы помогут вашим детям быть в безопасности 22 June Windows 7. XP Mode с чего начать?
Безмалый В.Ф. MVP Consumer Security Многие сегодня уже знают что в Windows 7 есть такой режим как XP Mode. Однако хотя все мы вроде как знаем что он есть, всегда остается вопрос, а с чего начать? На мой взгляд стоит начать с того, что выяснить, а поддерживает ли ваш процессор режим аппаратной виртуализации. Далее Дожили? ЦБ предупреждает о фальшивых сайтах банков
http://www.securitylab.ru/news/381700.php Банк России сообщил о появлении в Рунете веб-сайтов, имитирующих представительства некоторых российских кредитных организаций.Об этом сообщает департамент внешних и общественных связей Банка России. Доменные имена и стиль оформления таких сайтов, как правило, сходны с именами подлинных Web-сайтов банков, а содержание прямо указывает на их якобы принадлежность соответствующим кредитным организациям. При этом посетителям данных сайтов сообщаются заведомо ложные банковские реквизиты и контактная информация. Использование подобных реквизитов, а также вступление в какие-либо деловые отношения с лицами, предоставляющими ложную информацию, сопряжены с риском и могут привести к нежелательным последствиям для клиентов кредитных организаций, а также и для самих кредитных организаций, предупреждает ЦБР. Для противодействия возможному мошенничеству Банк России вывесил на своем сайте список реальных интернет-адресов российских кредитных учреждений. На сайте ЦБ сейчас опубликовано 1040 сайтов 880 российских банков. Напомним, что общее количество функционирующих банков в России превышает 1000. PS Уже давно я обращал внимание на опасность фишинговых атак для пользователей Рунета. Проблема стоять будет острее чем на Западе ввиду того, что наши пользователи куда менее готовы к таким атакам. На Западе атаки развивались параллельно со средствами противодействия и разъяснительной работой со стороны банков, причем уже достатоно долгий период. У нас же атаки начались относительно недавно, на гораздо более высоком качественном уровне, а наши пользователи все никак не могут к этому привыкнуть. Ну что ж. Дожили! Пора привыкать и защищаться. Причем хотелось бы сказать, что однозначных программно-технических решений не существует. Нужно пользователю быть внимательнее и недоверчивее! 17 June Воспитание лояльности клиентов по-украински или Добро пожаловать, чего приперлись?Я уже лет 12 покупаю компьютеры домой в одной и той же киевский фирме. Сменил за это время порядка 20 компьютеров. Почему так? Да просто так получилось. Не мало, верно? Верно… До недавних пор, вернее, до сегодняшнего дня был твердо уверен что не только я лоялен к фирме, но и фирма дорожит мною как старым и уважаемым клиентом. Однако как оказалось все это не более чем туман над водой. Год назад мне пришлось по договоренности с менеджером, у которого я всегда покупал ПК, (подчеркиваю, по договоренности!) (правда хочу сказать что я, к своему стыду, не попросил письменную договоренность), вскрыть свой ПК, нарушив бумажные стикеры. Нужно было пропылесосить ПК, а везти через весь город в сервис и оставлять на несколько дней, да еще и платить за это, мне не захотелось. Лень меня погубит! Никакого криминала, тем более что менеджер мне сам посоветовал его вскрыть чтобы не возить. Однако не тут-то было. На днях вышел из строя DVD-RW. Звоню. Везите, можете просто привезти привод. Привез. И тут получите! Вы вскрыли ПК, гарантии нет! Как? Короче кое-как взяли мой привод в ремонт. Сразу же заявили, что если привод не рабочий, то ремонтировать не будут, а просто поставят вернее дадут новый. Неделю (!) тестировали. Что там тестить – не непонятно. Сегодня звонят – приезжайте, такого как у вас нет, дадим аналогичный. Приезжаю и вижу. Дают мне какой-то старый привод, на котором нет ни пломб производителя ни стикера упаковки, ни хрена! И говорят что гарантия на сие изделие – 2 недели. Как, возмущаюсь я. Вот так. У вас же гарантии не было. Короче 50 минут ругани, визгу. Звонки менеджеру, начальнику сервис-центра и т.д. Результат – дали мне гарантию на полгода, до конца гарантийного срока ПК. НО! Хочу сказать, я на днях собирался себе купить новый ПК. Уже вроде как договаривался купить его в той же фирме. Теперь – нет! Туда я не пойду! Мне интересно, много ли у них клиентов с таким стажем как я? Думаю что не так уж. Итог? Вот так у нас дорожат лицом фирмы и ее старыми клиентами. Лояльность воспитывают. Да, забыл сказать. Фирма K-Trade, Киев. Добро пожаловать или не жалуйтесь что пришли! Родительский контроль в Windows 7 или почему средствами одной ОС вам не обойтись!Данную статью скорее нужно было бы назвать «Родительский контроль в Windows 7 или почему средствами одной ОС вам не обойтись!» На самом деле тема родительского контроля достаточно обширна и стоит понимать, что ввести стандартные правила для эвристического анализа на всех тех языках, на которых нынче выпускается Windows по меньшей мере нереально. И уж тем более включить эти правила, к тому же требующие регулярного обновления, в состав ОС. Но что делать? В Windows 7 компания Microsoft пошла несколько иным путем. В состав функций родительского контроля вошли все функции из аналогичного раздела Windows Vista за исключением работы в Интернет. Почему? Да просто потому что функции контроля Интернет переданы теперь бесплатному программному обеспечению «Семейная безопасность» из пакета Windows Live, о работе которого мы поговорим чуть ниже в данной статье. Российские школы получили неработающие пакеты СПО
http://www.securitylab.ru/news/381478.php Российские школы не смогли установить пакеты свободного ПО, отправленные им государством в рамках нацпроекта "Образование": диски с дистрибутивами оказались не загрузочными. Компания IBS, занимавшаяся рассылкой брака, называет случившееся технической ошибкой и обещает исправить ситуацию за свой счет. Как минимум два дистрибутива, распространяемых в пакете свободного ПО (ПСПО) для школ - «Линукс Мастер» и «Школьный сервер», оказались непригодными к установке. Алексей Новодворский, заместитель генерального директора компании «Альт Линукс», разработчика ПСПО, рассказал, что произошло это после того, как исполнитель проекта разместил на свободном месте загрузочных дисков документацию, создав дополнительные каталоги. В случае DVD с «Линукс Мастером» -- в корне диска, а на CD со «Школьным сервером» -- поменяв корень диска. Также на дисках были обнаружены совершенно сторонние файлы, не имеющие к СПО вообще никакого отношения. Экспертиза службы поддержки «Альт Линукс» подтверждает слова Новодворского: исполнитель при размещении дополнительных материалов на эталонных дисках испортил их и не провел проверку перед тиражированием. Представители ряда российских школ также сообщили о проблемах с установкой СПО. В целом в состав ПСПО входят «Легкий Линукс», «Линукс Юниор», «Линукс Мастер», «Линукс Терминал», а также дистрибутив «Школьного сервера». В состав последнего входит серверная ОС, включающая в себя программы для дистанционного обучения (Moodle) и организации базы знаний (Mediawiki), СУБД (Mysql), веб-сервер (Apache2), сервера DNS, DHCP, точного времени, межсетевой экран и т.д. Распространяемый на DVD дистрибутив «Линукс Мастер» рассчитан на современные компьютеры и требует как минимум 1 ГБ оперативной памяти. Этот вариант установки ОС включает среду разработки Eclipse, позволяющей разрабатывать ПО на Java, C/С++ и PHP. Также этот «тяжелый» дистрибутив включает все компоненты, входящие в вариант «Юниор», т.е. он точно также основан на графической среде KDE, и помимо офисных приложений содержит средства разработки Lazarus и KDevelop. В июне 2009 г. диски со свободным ПО для школ распространялись вместе с проприетарными программами в составе комплекта стандартного базового ПО (СБППО) «Первая помощь» (включает программы Microsoft, Corel, «Лаборатории Касперского», Adobe и др.). Исполнителем проекта выступает «Компьюлинк», стоимость этого госконтракта составляет 97 млн руб. За тиражирование дисков со свободным ПО и их рассылку «Компьюлинк» по дополнительному соглашению должен получить еще 17 млн руб. Непосредственно рассылку дисков осуществляла компания IBS, выступавшая субподрядчиком работ. PS мне интересно, а штраф какой-то заплатят за некачественно проведенные работы или отделаются перезапуском дисков. И вообще, тот кто сделал ЭТО понимает что он сделал? Т.е. опять вопрос уровня специалистов! Теперь уже кричащих об СПО :( 16 June 35% ИТ-специалистов шпионят в своих компаниях
|
![1[2][2]%2017129957](https://8nqulq.blu.livefilestore.com/y1mX1reHsU34YOKDV619D8G5TXVK5a_iHQlzktXLO6AdJa7WUb9Z75W0aeIXWI_bT9Xtj6oLotxKDJv_7ni58frfH7tieTgtiFg0LPI1uRtRr54EDXvkSGhTm4YkBu3JVGq_gLskvgQYT8bpCTcLD2Jaw/1[2][2]2017129957[2].png "1[2][2]%2017129957")
|
|
