«На смену такому хорошему качеству (бизнес-лидеров), как практичность, пришли посредственность и жадность — ужасные качества», — сказал в недавней своей речи глава General Electric Джеффри Иммелт.

ППКС

Человек систематизировал несистематизируемое: 10 способов снизить класс перс. данных

Снимал рекламный ролик в офисе. Опыт выступлений казалось бы большой, знаю про что говорить, но волновался все выходные. А когда надо было говорить в камеру, то оказалось что совершенно невозможно думать о том как ты выглядишь и одновременно думать о том что говоришь. Теперь я смотрю игру актеров по телевизору совсем по-другому. Понимаю как это сложно научиться контролировать все параметры. Всю речь пытался контролировать звук "э" в паузах, но так и не вышло. Надо еще работать и работать. Лет пять. Желательно во ВГИКе.

Дилер по продаже продуктов IBM Internet Security Systems сделал сайт

Город - мечта.

Нетипичная DOS атака на правительственный сайт. Его просто украли :)

Обучалка по управлению IBM Proventia IPS через SiteProtector

http://www.pearsonhighered.com/educator/academic/product/0,,0131475738,00%2ben-USS_01DBC.html

Еще это http://staff.washington.edu/dittrich/misc/ddos/

В 15 часов ко мне выехал человек. В обычное время ехать 20 минут по третьему кольцу. В Москве начался снег. Через 3 часа он мне позвонил жду ли я его еще. Я сказал что да. Снег шел. Яндек.Пробки показывали 10 баллов. Через 4 часа не выдержал я. Позвонил ему - он сказал что половина народу на летней резине, есть аварии, но он еще едет ко мне. Через 5 часов я устал ждать и вышел на улицу с сыном гулять. Через 6 часов он мне позвонил и сказал, что больше не может ехать ко мне и наверно уже развернется и поедет домой. Я вообще удивился, что он еще не озверел. Вторая попытка завтра утром :)

Вышел отчет NSS по результатам тестирования 15 различных IPS.
Фаворитами оказались компании IBM и McAfee.
В течение октября и ноября компания NSS проводила тестирование 15 различных IPS от 7 вендоров Cisco, IBM, Juniper, McAfee, Sourcefire, Stonesoft, TippingPoint (в алфавитном порядке). Компании Check Point, Enterasys, Nitro Security, Radware, StillSecure, Top Layer и Trustwave отказались от тестирования.
Было протестировано 1159 различных видов атак, включая эксплойты для переполнения буфера в операционных системах, например, Windows и различных продуктах, например, Acrobat Reader. Лаборатория использовала различные методики сокрытия атак и обхода IPS, что не помешало хорошо сработать сетевой защите от IBM ISS и McAfee.
Лаборатория NSS провела этот тест без какой-либо спонсорской поддержки. Подробный отчет продается за 1800 долларов. Теперь при выборе IPS есть возможность руководствоваться независимыми тестами.
Источник: http://www.networkworld.com/news/2009/120709-ips-tests.html?hpg1=bn

"Where a calculator on the ENIAC is equipped with 18,000 vaccum tubes and weighs 30 tons, computers in the future may have 1,000 vaccum tubes and perhaps weigh 1.5 tons." Popular Mechanics, March 1949

Советую Yokohama Ice Guard IG30
Сравнение IG30 с лучшими резинами

Все ждем отчета по качеству IPS. TippingPoint уже плачет Предыдущий отчет был просто убийственен для их бизнеса: не поймали и 40% атак. Инетересно будет посмотреть новый отчет.

Одна из интересных тем для безопасника сегодня: какой полезный и неполезный код выполняется в сети, которую он охраняет. По сути масса процессорных ресурсов тратится в компании на реализацию каких-то действий. И всегда интересно знать полезно ли это для компании. Мало кто будет отрицать, что в любой современной компании есть часть кода, который полезен лишь неизвестным людям извне, я здесь говорю о ботах. Понятно что часть ботов это распространенный виды кода, тот же Conficker. Однако интересным моментом для безопасника может явиться тот факт, что часть вредоносного кода сделана именно для его компании. И вот это уже должно настораживать. Посмотрите на исследование, которое говорит что в 35% случаях обнаруженые ботнеты были специально созданы для атаки конктерных компаний. http://technicalinfodotnet.blogspot.com/2009/11/enterprise-botnets-targeted-or-what.html


Совершенно несложно написать скрипт, который бы считал число выполняемых разновидностей приложений на всех 2000 компьютерах компании и показывал на аномальное число странных приложений, не отвечающих за работу в Word и в Excel. Вот почему-то никто не хочет такие скрипты писать. Лень? Или они давно написаны, но никто ими не пользуется?

В Швейцарии запретили строить минареты путем референдума. Наверно там просто мало мусульман пока еще.
http://www.newsru.com/world/29nov2009/ref.html
Вот у нас уже Курбан-байрам отмечают, но москвичи в шоке от того что прямо на улицах баранов режут. http://interfax.ru/society/news.asp?id=112150

IBM покупает еще одну компанию по безопасности Guardium, что для IBM очень полезно, поскольку решения по защите баз данных этой компании уже по душе многим известным компаниям. Многие на сегодня озабочены контролем за транзакциями баз данных и контролем за администраторами.

Most security products fail to perform

Most security products fail to perform
На самом деле мне страшно от того что говорит ICSA. 80% вендоров безопасности не проходят тестирование с первого раза, и ICSA вынуждена просить вендора "доточить" продукт чтобы он проходил тесты ICSA. А ведь клиенты вендоров по безопасности часто не делают тесты и доверяют самим сертификатам ICSA. То есть даже если у вас есть продукт с сертификатом ICSA то это еще не значит что он у вас сразу будет работать как надо - надо будет "доточить" его.

Пример социальной инженерии в анекдоте:

Разговорились мы как-то с коллегой за жизнь. Зашла речь о жёнах, верности, любви… И рассказал мне он о себе такую историю.
Был он на работе, жена – дома. Вдруг, в дверь звонок. Хозяйка открывает: на пороге красивая рыжеволосая женщина. Оттолкнула хозяйку, вошла и стала обходить комнаты, деловито осматривая обстановку. Интеллегентная женщина так растерялась от этой бесцеремонности, что сначала ничего и сказать не могла, только ходила молча за непрошенной гостьей. Потом немного оклемалась, спрашивает:
- Что это всё значит?
- Как? А бывший муж, разве ничего не говорил?
- Какой бывший … о чём?
- Гм… - ехидно улыбнулась рыжая, пожили с ним, всё. Он подаёт на развод с тобой. Теперь я его жена.
У хозяйки потемнело в глазах. Она схватила рыжую в охапку – откуда и сылы взялись у хрупкой женщины – вышвырнула её за дверь и с криками:
- Убирайтесь оба к чёрту! Чтоб духа его не было больше тут! – стала выбрасывать вещи мужа в коридор…
Когда супруг пришёл домой он застал заплаканную жену:
- Что с тобой, милая?
- Убирайся к своей сожительнице и вещи забирай!
- Ничего не понимаю. К какой сожительнице, какие вещи?
- Сам знаешь к какой…а вещи – те что я выбросила за дверь.
- Дорогая, я только с улицы, - за дверью никаких вещей нет.

 

День провел с MX1004 под мышкой. Все таки приятно, когда иногда есть возможность понастраивать свое же собственное оборудование: узнаешь много нового. Есть что рассказать на презентации в Новосибирске на следующей неделе :). Вдобавок мне понадобилась консультация Володи Лепихина. Консультация по телефону закончилась тем что мы погуляли с ним и его сыном по Старому Арбату и затем переместились к нему, где выпили по бутылочке Leffe, обсудили функционал Proventia Desktop вместе с коллегами из Питера и затем донастроили MX1004 до конца.

Вечерний снег в Москве наконец показал мне что нужно бы сменить резину. Поиски резины на автомобиль без аналитических выкладок не обошлись и привели меня к замечательному выводу, что если купить резину на 1 дюйм меньше, то она будет стоить на 1000 рублей дешевле, так что можно даже будет купить диски и не париться в следующие сезоны с шиномонтажем.

Кроме того резина 195/65 R15 лучше подходит на зиму чем 205/55 R16, поскольку шина уже на 1 см и тем меньше будет пятно контакта и больше будет ее давление на дорогу и соответственно лучше будут шипы вгрызаться в лед. Да и клиренс будет выше аж на 1.5 мм :) 185/65 R15 сильно снижает клиренс, поэтому она не подходит.

посчитать разницу между прошлой и текущей резиной http://citytyres.ru/index.php?ukey=auxpage_tyres

23:23

Очень интересно, всегда покупал шипованные шины Continental WinterViking для езды по Москве за их способность хорошо держать асфальт (что зимой в Москве нормальное явление). И вот в этом 2009 году читаю тест авторевю и вижу что они опять все так же хороши и никто не сделал ничего лучше. Ура!

30 тыщ рублей штраф за публичное воспроизведение фонограмм!

Барменка Пушкарёва слушала на работе радиопередачу «Love radio» с 11 утра до часу дня, не заключив с Равноправным Фонографическим Альянсом договор (непременно в письменной форме!) на публичное воспроизведение фонограмм.

Через пару месяцев (20 июля 2009 года) Калининский районный суд назначил по этому делу тридцатитысячный штраф и постановил, кроме того, отобрать магнитофон «AIWA», на котором барменка Пушкарёва слушала радио. (Магнитофон, кстати, был не её собственный, а принадлежал главному бухгалтеру летнего кафе.)

Книжка "почему невозможен социализм" двумя абзацами

Профессор экономики в Техасском Техническом Университете рассказывал, что раньше никогда не заваливал студентов по одному, но однажды завалил целую группу. Группа настояла, что социализм «работает» и что никто при этом не будет бедным и никто – богатым. Великое выравнивание! Профессор сказал, что хорошо, поставим в этом классе эксперимент на предмет социализма. Все оценки будут усредняться и каждый получит одинаковую оценку, таким образом, никто не провалится и никто не получит «отлично».

После первой контрольной оценки были усреднены и все получили «хорошо». Студенты, учившиеся упорно, были расстроены, а студенты, кто учился мало – счастливы. Но ко времени второй контрольной студенты, кто учился мало, занимались ещё меньше, а те, кто учились упорно, решили, что тоже хотят халявы, поэтому занимались немного… Вторая контрольная в среднем дала «удовлетворительно». Никто не радовался.
Когда же прошла третья контрольная, в среднем вышло «неуд».

Результат так и не улучшился, ведь ссоры, упрёки, ругань приводили к враждебным отношениям и никто не собирался учиться за других. Все завалились, хотя не ожидали этого, и профессор объяснил им, что социализм в конечном счете падёт, потому что чем тяжелее преуспеть, тем больше награда, но когда правительство все награды отбирает, никто не будет стараться преуспеть.

Кот Атос и его три друга.

Концепция поменялась. Был поражен углами у Sony 22S750A- вообще не меняется качество изображения ни под каким углом.

Нашел свою фотку в компании Володи Лепихина и Леши Лукацкого. Это после выступления на конференции Информзащиты 9 апреля 2009.

Все. Беру Philips 22PFL5403S/60 на кухню. Не знаю пригодится ли мне встроенный тюнер DVB но зато там будет 100Гц и матрица FULL HD.

Пошурудил по конфе ixbt.com - там все умирают по матрице Sharp LC-20V1RU с настоящими углами и с непередаваемой матрицей MVA. Посмотрел его сегодня - переключает каналы по 10 секунд, картинка 640х480, стоит дороже. Может и правда лучше показывает..

Сегодня много читал про решения компаний, где ведется учет всех "правильных" приложений. Очевидно это нужно для причисления всех остальных приложений к неправильным. Ключевые слова: Bit9 и Signacert. Ну никак не дается идеальная безопасность людям.

В принципе эта задача интересна. Если применять тот же подход к событиям, которые происходят вообще в наших сетях, то можно было бы поступить так же.

И вот вопрос, который я задал сам себе и ответ на который мне интересно услышать от других людей:
- что вам проще: написать список того, что хорошего происходит (или существует) в вашей сети или написать список того, что может произойти плохого (или появиться плохого).

Очевидно второй пункт итерационный - мы часто лишь потом узнаем что плохое произошло или появилось, причем гораздо раньше антивирусных компаний, которые все пытаются догнать время и выпускают свои сигнатуры для вирусов которые у нас уже все украли или зашифровали. Значит логично было бы применить первый подход, задумался я глядя в Task Manager где видны 104 процесса запущенных в моем Windows XP и прикидывая сколько дополнительных библиотек при этом они подгрузили в память...

Пояснительная записка
к проекту Федерального закона
«О внесении изменения в статью 25 Федерального закона
"О персональных данных"»

В соответствии с положениями Федерального закона "О персональных данных"», в частности, статьей 25 «Заключительные положения», - «информационные системы персональных данных, созданные до дня вступления в силу настоящего Федерального закона, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2010 года».
Информационные системы персональных данных организациями начали создаваться в начале 90-х годов, так как организации обязаны обрабатывать персональные данные физических лиц во исполнение норм законодательства. Требования по обработке и предоставлению сведений о персональных данных в государственные органы предусмотрены также другими законами Российской Федерации (ФЗ «Об акционерных обществах», о конкуренции – сведения об аффилированных лицах, ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей» - сведения о руководителях, Налоговый кодекс РФ – действия юридического лица как налогового агента по налогу на доходы физических лиц, ФЗ «О судебных приставах»- любая необходимая информация, объяснения и справки).
Следует учесть, что настоящий Федеральный закон вступил в силу 26 января 2007 года, но лишь в феврале – мае 2008 г. утверждены подзаконные акты, регламентирующие порядок окончательной классификации и защиты систем персональных данных (ПРИКАЗ ФСТЭК, ФСБ и Министерства ИТ и связи РФ «Об утверждении порядка проведения классификации информационных систем персональных данных», «Методика определения актуальных угроз безопасности персональных данных при их обработке, в информационных системах персональных данных», «Базовая модель угроз безопасности персональных данных при их обработке, в информационных системах персональных данных», «Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных», «Рекомендации по обеспечению безопасности персональных данных при их обработке, в информационных системах персональных данных»).
Информационные системы персональных данных во многих организациях и предприятиях, использующих типовые интегрированные ИТ-решения (а именно, Oracle E-Business Suite, 1C-Предприятие, SAP, Галактика и др.), объединены с другими функциональными модулями (Договоры, Сбыт, Финансы, Снабжение, Бухгалтерия, Производство и др.) в единое целое, в связи с чем, согласно требованиям ФСТЭК, необходимо защищать весь интегрированный комплекс в целом. Для крупных промышленных предприятий данная процедура является весьма масштабной задачей, длительной по времени и финансово затратной.
На сегодняшний день на рынке не представлены сертифицированные ФСТЭК технические продукты, обеспечивающие комплексную защиту вышеуказанных интегрированных систем в полном объеме, что требует индивидуального подхода в сертификации технических продуктов для обеспечении защиты персональных данных отдельной организации. Финансирование этих мероприятий осуществляется за счет собственных средств организаций.
Последствия мирового финансового кризиса негативно отразились на доходах коммерческих организаций, особенно градообразующих, несущих кроме производственной и значительную социальную нагрузку. В сложившихся условиях необходимость значительных финансовых затрат наряду с недостаточностью средств не позволит, прежде всего, крупным промышленным предприятиям, завершить осуществление мероприятий, предусмотренных федеральным законом «О персональных данных», в срок до 1 января 2010 года.
Законопроектом предлагается продлить срок введения вышеуказанных требований на два года – до 1 января 2012 года. Продление этого срока позволит завершить работу по приведению информационных систем персональных данных, созданных до дня вступления в силу Федерального закона «О персональных данных» в соответствие с требованиями настоящего Федерального закона.

я в шоке: Описание модели эмоции "радость/горе". кому это надо?

новый zero-day: сегодня опубликована информация об обнаружении (вчера) эксплойтов для неизвестной ранее уязвимости PDF. CVSS 9.3 однако. Достаточно кликнуть на такой файл - и вы под управлением. Как известно, если у вас CVSS больше 7 то вы не PCI Compliant. Кто там PCI Comliant? Чем вы защищаетесь?

Защита от IBM ISS работает с февраля 2008. Срабатывает в IPS сигнатура PDF_JavaScript_Exploit Просто потому что Proventia IPS анализирует формат файла, а не ищет сигнатуры.

Так что, у кого уже есть защита, могут отдыхать спокойно на выходных. На пейнтбол что ли съездить :)

Ну что же, неплохо: IBM ISS получает уже третью золотую награду от NSS
На этот раз защита для ЦОД.

Никак не пойму: как можно вдруг начать защищать права исполнителей, без их просьбы? А тем более даже не зная кто исполнял музыкальное произведение?
Тут каждое судебное дело подразумевает "неизвестного исполнителя"
http://www.sibmediacenter.ru/news.php?sort=2&direct=1&id=394

Юмор: как не надо выступать и там же два последних выступления - примеры для подражания

Мир устроет примитивно: мужчине нужен от женщины секс, а женщине от мужчины - вся его жизнь.

Прошедшая 17 сентября конференция вызвала хороший отклик. Вот тут презентации.

В блогосфере и новостях вижу отзывы. Понравиласть статья на anti-malware с фрагментами отчета "Уязвимости веб-приложений и зараженные сайты - основная угроза безопасности". Один человек нарыл минусов тут. Действительно минусы в публичной работе пресейлом есть, в том числе поток возможной критики на форумах, которую я использую для самосовершенствования. Также меня радуют значительные плюсы такой работы:
- возможность общаться с огромным числом реальных заказчиков и видеть их реальные проблемы, то есть видеть картину мира;
- возможность перемещаться самому по стране и миру получая в том числе и обычные человеческие впечатления от различных городов, людей и достопримечательностей.

В следующий раз буду показывать нашу демонстрацию SQL Injection перед такими лекциями. Кстати, планируем сделать показательную конференцию "Live Hacking" от имени IBM в Москве, Питере и Екатеринбурге, где будем показывать и различные атаки и защиту.

Выступаю на Infosecurity. Программа http://www.infosec.ru/presscentre/events/251/
стенд №1–701
29 сентября 14:30–15:00 Автоматическое предотвращение угроз в корпоративной сети при помощи IBM Proventia
30 сентября 11:30–12:00 IBM Proventia Endpoint Secure Control — новая идеология управления защитой рабочих станций от разных производителей

IBM форум, Киев, 24 сентября 2009 года. Программа
http://www.ibm.com/ru/events/9ua/agenda.pdf

Эта маленькая штучка открывает почти все сигнализации Алгоритмический код-граббер

1).Sherif ( весь модельный ряд)
2).Alligator (все дополнительные брелки)
3).A.P.S. (кроме 7000-9000)
4).Jaguar
5).Alligator ( пейджеры с жк дисплеем )
6).Alligator (пейджер со светодиодами кроме S-275,S-250)
7).Chelendger
8).Pantera- (QX)
9).Mongouse
10).Duplex
11).Pantera (SX)
12).Fighter
13).Cenmax (HIT-320)
14).Pantera (с пейджерами обратной связи по 5ХХХ серию включительно )
15).Faraon
16).KGB (дополнительные брелки включая старые модели)
17).Berhut (дополнительные брелки)
18).Berкut (пейджеры)
19).KGB (пейджеры с обратной связью, проверенно на-VS 4000)
20).Tomahawk(KEELOQ-TW7000 TW9000,TW9010,TW7010,TW7020,TW7030,TW9020,TW9030,950LE) Возможен автозапуск!
21).Godzila
22).Pandora (RX)
23).Leopard
24).Red Scorpio
25).Inspektor
26).Cenmax-MT7,
27).Cenmax (A-700 A-900 )
28).Cenmax (VT-200,VT-210)
29).Partisan
30).StarLine-Twage А6,А8,А9,
31).StarLine-Twage В6(черный брелок)
32).StarLine-Twage В6(доп.брелок)
33).StarLine-TwageВ6 (синий пейджер )
34).StarLine-Twage В9(черный пейджер)
35).StarLine-Twage В9 (доп.брелок)
36).CENMAX VIGILANT ST-5, ST-7, ST-10, V-7, MT-8,
37).FANTOM F-731, F-635LCD
38).KGB ( FX-7)
39).REEF
40).Gorgon
41).Blek-Bag super
42).Fortress(частично)
43).StarLine-Twage В9(диалоговый синий пейджер)
44).Eaglemaster
45).TIGER
46).StarLine-Twage А2,A4
47).Pantera (с пейджерами обратной связи c новой кодировкой серии SLK-350 SC-SLK-675 RS включительно )
48).Alligator(с пейджерами обратной связи c новой кодировкой серии S-400 2WAY — S-875 RS 2WAY)
49).Sherif (с номым динамическим кодом CFM модели с ZX-1055 RS и далее )
50).Mystery (пейджер со светодиодами) Отдельные изделия: Sher-Khan 3-5-6-7-8 (у моделей 5 и 7 возможен запуск двигателя).

Обсуждение в форуме

IBM молодец, наконец стал делать интерфейсы на различных языках для своих Firewall. Вышел Firmware 4.6 для IBM Proventia Network Multi-Function Security (MX серия) и там уже поддерживается китайский и японский языки.


Так глядишь и русскую версию можно будет сделать скоро.

Экспрессо - это жизнь - вот так надо выступать с презентацией! Читать по ссылке или ниже:

Эспрессо - это жизнь. Горчит, но бодрит. Первый глоток может показаться невкусным, но, допив чашку, всегда захочешь еще одну. А на еще одну чаще всего не хватает времени.

Капучино - это влюбленность. Сначала терпко, потом сладко и легко, а на поверку - все та же жизнь. Но моменты, когда сладко и терпко,- самые лучшие. Кстати, всегда можно съесть пенку и не пить, но это мало кому приходит в голову. Видимо, дело все-таки в сочетании.

Латте - это мечты, эспрессо разбавленный молоком надежды, и пенка. Та самая пенка, которая бывает в капучино. Но нет корицы, нет той терпкости, которая позволяет прочувствовать момент.

Мокко - это меланхолия. Густая и тягучая. Но даже в мокко есть молоко. И сладость, та, которую не найдешь в эспрессо. Ее и чувствуешь не сразу, и каждый раз не о чень понимаешь, почему заказал именно его. Только потом вспоминаешь, в тот самый момент, когда становится сладко.

Айриш, кофе по-ирландски - страсть. Где-то там, на самом дне, обжигающий алкоголь. Можно перемешать, тогда он практически не чувствуется,если кофе приготовлен правильно, конечно. Но он там все равно есть, и все равно неизбежно пьянеешь.

Ристретто - это смерть. Это когда вся жизнь - одним глотком. Выпиваешь, просишь счет и уходишь. Обычно так.

Настоящая любовь - это домашний кофе, который варишь утром на своей кухне. Свежемолотый, желательно вручную. С корицей, мускатным орехом и кардамоном. Кофе, рядом с которым нужно стоять, чтобы не убежал, иначе безнадежно испортится вкус. Надо проследить, чтобы он поднялся три раза, потом налить ложку холодной воды в джезву, подождать пару минут, чтобы осела гуща. Кофе, который наливаешь в старую любимую чашку и пьешь, чувствуя каждый глоток, каждый день. Наслаждаясь каждым глотком.

TippingPoint написал своим клинентам, что 39.7% атак всего было остановлено, поскольку были включены только рекомендованные настройки (которые идут по умолчанию с устройством). Соответственно, есть надежда, что в TippingPoint есть защита от остальных пропущенных 60.3% атак.. просто после покупки надо менять рекомендованные настройки на нерекомендованные :)

Однако их же документация говорит, что их рекомендованные настройки - это чудо чудесное, не требующее настроек: "State of the art “Recommended Filter” settings allow instant deployment out-of-the- box with no tuning required." (http://www.tippingpoint.com/pdf/resources/datasheets/400917-009_TippingPointIPS.pdf)

Electro-Dance на Манежной

13 сентября на Манежной площади в 11:00 начнется II Всероссийский Electro-Dance фестиваль. В программе – показательные выступления, мастер-классы, соревнования. В восьмичасовом марафоне участвуют около ста танцоров из России, Украины, Белоруссии и Франции. Хочу пойти.

Gartner, как много в этом слове. Например TippingPoint IPS у нас лидер, если верить Gartner. Но если верить тестам NSS, то даже 40% атак не ловит
http://news.techworld.com/security/3201436/tippingpoint-ips-struggles-in-new-security-tests/
Кому верить Gartner или NSS? Я верю тестам, поскольку их нельзя подкупить и они каждый месяц новые - под них нельзя подстроиться.

Вообще как можно доверять аналитикам когда, компаний с рейтингом AAA развалились в кризис в короткие сроки. Откуда берутся эти рейтинги, квадраты и графики?

Бачата. Прямо мурашки по коже. Очень нравится
http://www.youtube.com/watch?v=2cehkSxOLNA

Verizon опубликовал интересные результаты по компаниям которые соответствовали стандарту PCI и нет.
А Deloitte опубликовал интересные результаты по готовности российских компаний к защите ПД. Но у меня PDF не скачивается.

Давно уже ясно что многие организации не могут реализовать сами требования закона о ПД, так же как и требования PCI, SOX, ISO 17799/27001 и т.д. Нельзя человека заставлять покупать оружие, если он не умеет им пользоваться. То же самое верно и в ИБ. Тем более, что оружие сейчас самое современное: тот же сканер безопасности может убить сетку при неправильном использовании. А если IPS уже могут работать сам по себе (хотя и скачивая настройки рекомендованные спецами из X-Force), то все равно он не реализует все возможности без контроля срабатываемых событий умным человеком.

Очень понравилось короткое и емкое выступление Баранова (ФСБ) на конференции в Сочи. Его мнение, что для решения всех требований ПД есть "выход: аутсорсинг и типовые решения". И он верно сказал: "роль ведомств недостаточна: они могли бы позаботиться о выработке типовых решений." Насчет типовых решений конечно, стоит задуматься. Но в принципе можно. Например: типовое решение для поликлиники. И тут мое уже ИМХО: главное, чтобы без перегибов.

Собираюсь на конференцию в Сочи.

Умудрился заболеть, :( поэтому когда голова совсем не варит пытаюсь понять что здесь http://demotivation.ru

Очень понравился сайт партнера по продаже ISS Proventia http://www.proventiaworks.com/

надо выбирать плазму.
Пока список такой
Panasonic TX-PR42V10
Pioneer KURO PDP-LX5090Н
Samsung PS50B850Y1W

Skype уже перехватывают - вот это новость - я всегда считал что там хорошая система шифрования.

Если DDoS атака идет из Казахстана, то значит МВД этой страны вам не поможет (читаем статью):
"Двух жителей Казахстана взять не удалось – МВД этой страны проигнорировало запросы российской и британской сторон."

Почему DDoS атаки ненаказуемы в России: мнение сотрудника МВД Яковлева Алексея Николаевича.: "... дел по DDoS-атакам в регионах практически нет.
Что делать? На государственном уровне - научиться ценить и использовать опыт конкретных людей и организаций. На частном уровне, тем, кого атакуют, - не ждать "милостей от природы" и обращаться в Центр в Саратове за практической помощью. Опыт оказания такой помощи имеется."

Зашел на блоg Инфоwatch: очень понравилась издевка над нашим законом о ПД.

в России и в США применяется разный, в чём-то противоположный подход к защите персональных данных.

• В России оператор обязан уведомлять соответствующий госорган о самом факте обработки ПД, в США – только об инцидентах (утрате, разглашении).
  
• В России предусмотрена ответственность за нарушение установленного порядка защиты ПД, но нет ответственности в случае их утечки. В США – наоборот.
  
• В России субъекты ПД (т.е. граждане) запрашивают оператора ПД, какие их данные он обрабатывает и как. В США информация идёт в противоположном направлении: оператор уведомляет субъектов об инцидентах.
  
• В России подлежат обязательной защите все ПД, независимо от их ценности. В США охраняется только небольшой перечень ПД, разглашение которых влечёт материальный ущерб субъектам.

Надо же, кто-то догадался записать все бонусы на покупку новых авто на одну страницу
http://abonus.ru/

CNews: Конференции

CNews: Конференции

Windows SteadyState - бесплатное решение от Microsoft аналогичное Storagecraft ShadowUser. ИМХО хранить измененные секторы в свободном месте диска лучше (как у StorageCraft), чем выделять отдельный диск под это (как у Microsoft).

Mazda CX-7 дорожает, а Mazda 6 дешевеет (учитывая скидки).
Причем похоже вендоры стали задумываться о дешевых комплектациях - есть варианты еще дешевле чем раньше, но с резко урезанными опциями.

ДО 15 МАРТА

Получите гарантированный бонус в размере 200 000 р. при покупке новой Mazda СХ-7 у любого из официальных дилеров Mazda в период до 15го марта 2009.

Комплектация	Двигатель	Привод	КПП	Рекомендованные розничные цены	Специальная цена по акции
Touring	2.3 Turbo (238 л.с.)	4WD	6AT	от 1 343 000 p.	от 1 143 000 p.

Получите гарантированный бонус в размере 100 000 руб. при покупке новой Mazda6 у любого из официальных дилеров Mazda в период до 15го марта 2009.

Mazda6 СЕДАН

Уровень комплектации	Двигатель, Трансмиссия	Мощность двигателя	Рекомендованные розничные цены	Специальная цена по акции
Touring	1.8 5MT	120 л.с.	от 840 000 р.	от 740 000 р.
Touring	2.0 6MT	147 л.с.	от 909 000 р.	от 809 000 р.
Touring	2.0 5AT	147 л.с.	от 956 000 р.	от 856 000 р.
Sport	2.0 6MT	147 л.с.	от 987 000 р.	от 887 000 р.
Sport	2.0 5AT	147 л.с.	от 1 033 000 р.	от 933 000 р.
Sport	2.5 6MT	170 л.с.	от 1 016 000 р.	от 916 000 р.
Luxury	2.5 6MT	170 л.с.	от 1 053 000 р.	от 953 000 р.

ДО 15 ИЮНЯ

Предложение действительно с 2 апреля по 15 июня 2009 г. в салонах официальных дилеров Mazda, участвующих в акции.

Спешите, предложение ограничено!!!

Комплектация	Доп. опции	Базовая цена	Спец. цена по акции	Выгода
Touring 2.3 6AT	-	1 409 000 р.	1 195 000 p.	214 000 p.
Sport 2.3 6AT	-	1 527 000 р.	1 296 000 p.	231 000 p.
Sport 2.3 6AT	Люк с электроприводом	1 559 000 р.	1 323 000 р.	236 000 р.

Direct 1.8 5MT	-	811 000 р.	667 000 р.	144 000 р.
Touring 1.8 5MT	-	881 000 р.	724 000 р.	157 000 р.
Touring 1.8 5MT	Пакет 1	912 000 р.	750 000 р.	162 000 р.
Touring 2.0 6MT	-	954 000 р.	784 000 р.	170 000 р.
Touring 2.0 6MT	Пакет 1	985 000 р.	810 000 р.	175 000 р.
Touring 2.0 6MT	Пакет 2	1 079 000 р.	887 000 р.	192 000 р.
Touring 2.0 5AT	-	1 003 000 р.	825 000 р.	178 000 р.

Цена в руб. (спецакция*)	Цена в $	Цена в руб. (ЦБ)	Ваша выгода (руб.)
Tucson GL 2.0 5 MT (BH004101Ef)	689 900	25 552	890 202	200 302
Tucson GL 2.0 5 MT (BH004102Ef)	766 900	28 404	989 562	222 662
Tucson GLS 2.0 5 MT (BH104101Ef)	798 900	29 589	1 030 846	231 946
Tucson GLS 2.0 CRDI 5 MT (BH121301Ef)	831 495	30 796	1 072 896	241 401
Tucson GL 2.0 5 MT (BH004303Ef)	836 900	30 996	1 079 864	242 964
Tucson GLS 2.0 АT H-Matic (BH104202Ef)	845 900	31 330	1 091 500	245 600
Tucson GL 2.0 5 MT (BH104303Ef)	889 900	32 959	1 148 253	258 353
Tucson GLS 2.0 CRDI АT H-Matic (BH121402Ef)	898 695	33 285	1 159 610	260 915
Tucson GLS 2,7 AT H-Matic (BH106410Ef)	921 795	34 141	1 189 432	267 637
Tucson GLS 2.0 АT H-Matic (BH104414Ef)	928 900	34 404	1 198 595	269 695
Tucson GLS 2.0 АT H-Matic (BH104406Ef)	969 900	35 922	1 251 480	281 580
Tucson GLS 2.7 AT H-Matic (BH106413Ef)	977 445	36 202	1 261 235	283 790

BBC сделало передачу в которой разослала трояны, создала бот сеть и атаковала сервер с 60 компьютеров, чего хватило чтобы забить канал.

«РОЛЬФ Импорт», Дистрибьютор Mitsubishi Motors в России объявляет сегодня о начале действия программы скидок до 27% на модельный ряд Mitsubishi.

цена от 539 000 руб.		цена от 1 486 800 руб.
цена от 617 933 руб.		цена от 1 486 800 руб.
цена от 822 600 руб.		цена от 977 400 руб.
цена от 978 840 руб.		цена от 1 387 800 руб.
цена от 941 400 руб.		цена от 1 557 000 руб.
цена от 1 684 440 руб.		цена от 863 640 руб.

Цены и заказ Пежо 308 Comfort
Кузов	Двигатель	КПП	Цена
5-ти дверный хэтчбек	Бензиновый 1.6 л VTi / 120 л.с.	МКПП - 5 ст.	579 000 р.	СКИДКА* - 50.000 руб.
		АКП - 4 ст. Tiptronic System Porsche®	616 000 р.

Цены и заказ Пежо 308 Premium
Кузов	Двигатель	КПП	Цена
5-ти дверный хэтчбек	Дизельный 1.6 л HDi 110 л.с. / 260 Нм	МКПП - 5 ст.	650 100 р.	СКИДКА* - 50.000 руб.
		АКП6 EGS - 6 ст.	675 900 р.
	Бензиновый 1.6 л VTi / 120 л.с.	МКПП - 5 ст.	569 000 р.
		АКП - 4 ст. Tiptronic System Porsche®	606 000 р.
	Бензиновый 1.6 л THP Turbo / 150 л.с.	МКПП - 5 ст.	680 600 р.
	Бензиновый 1.6 л THP Turbo / 140 л.с.	АКП - 4 ст. Tiptronic System Porsche®	710 300 р.

Получите гарантированный бонус в размере 200 000 р. при покупке новой Mazda СХ-7 у любого из официальных дилеров Mazda в период до 15го марта 2009.

Комплектация	Двигатель	Привод	КПП	Рекомендованные розничные цены	Специальная цена по акции
Touring	2.3 Turbo (238 л.с.)	4WD	6AT	от 1 343 000 p.	от 1 143 000 p.
Sport	2.3 Turbo (238 л.с.)	4WD	6AT	от 1 455 000 p.	от 1 255 000 p.

Получите гарантированный бонус в размере 100 000 руб. при покупке новой Mazda6 у любого из официальных дилеров Mazda в период до 15го марта 2009.

Mazda6 СЕДАН

Уровень комплектации	Двигатель, Трансмиссия	Мощность двигателя	Рекомендованные розничные цены	Специальная цена по акции
Touring	1.8 5MT	120 л.с.	от 840 000 р.	от 740 000 р.
Touring	2.0 6MT	147 л.с.	от 909 000 р.	от 809 000 р.
Touring	2.0 5AT	147 л.с.	от 956 000 р.	от 856 000 р.
Sport	2.0 6MT	147 л.с.	от 987 000 р.	от 887 000 р.
Sport	2.0 5AT	147 л.с.	от 1 033 000 р.	от 933 000 р.
Sport	2.5 6MT	170 л.с.	от 1 016 000 р.	от 916 000 р.
Luxury	2.5 6MT	170 л.с.	от 1 053 000 р.	от 953 000 р.

Mazda6 ХЭТЧБЕК

Уровень комплектации	Двигатель, Трансмиссия	Мощность двигателя	Рекомендованные розничные цены	Специальная цена по акции
Touring	1.8 5MT	120 л.с.	от 859 000 р.	от 759 000 р.
Touring	2.0 6MT	147 л.с.	от 928 000 р.	от 828 000 р.
Touring	2.0 5AT	147 л.с.	от 974 000 р.	от 874 000 р.
Sport	2.0 6MT	147 л.с.	от 1 005 000 р.	от 905 000 р.
Sport	2.0 5AT	147 л.с.	от 1 051 000 р.	от 951 000 р.
Sport	2.5 6MT	170 л.с.	от 1 035 000 р.	от 935 000 р.

Mazda6 УНИВЕРСАЛ

Уровень комплектации	Двигатель, Трансмиссия	Мощность двигателя, л.с.	Рекомендованные розничные цены	Специальная цена по акции
Touring	1.8 5MT	120 л.с.	от 869 000 р.	от 769 000 р.
Touring	2.0 6MT	147 л.с.	от 939 000 р.	от 839 000 р.
Touring	2.0 5AT	147 л.с.	от 984 000 р.	от 884 000 р.

Получите гарантированный бонус в размере 50 000 руб. при покупке новой Mazda3 у любого из официальных дилеров Mazda в период до 15го марта 2009*.

Mazda3 СЕДАН

Уровень комплектации	Двигатель, Трансмиссия	Мощность двигателя	Рекомендованные розничные цены	Специальная цена по акции
Touring	1.6 5МТ	105 л.с.	от 624 000 р.	от 574 000 р.
Touring	1.6 4AT	105 л.с.	от 669 000 р.	от 619 000 р.
Touring	2.0 6MT	150 л.с.	от 710 000 р.	от 660 000 р.
Touring	2.0 4AT	150 л.с.	от 755 000 р.	от 705 000 р.
Sport	2.0 6MT	150 л.с.	от 755 000 р.	от 705 000 р.
Sport	2.0 4AT	150 л.с.	от 800 000 р.	от 750 000 р.
Flash Edition	1.6 5MT	105 л.с.	от 684 000 р.	от 634 000 р.
Flash Edition	1.6 4AT	105 л.с.	от 728 000 р.	от 678 000 р.

Mazda3 ХЭТЧБЕК

Уровень комплектации	Двигатель, Трансмиссия	Мощность двигателя	Рекомендованные розничные цены	Специальная цена по акции
Touring	1.6 5MT	105 л.с.	от 616 000 р.	от 566 000 р.
Touring	1.6 4AT	105 л.с.	от 662 000 р.	от 612 000 р.
Touring	2.0 6MT	150 л.с.	от 710 000 р.	от 660 000 р.
Touring	2.0 4AT	150 л.с.	от 755 000 р.	от 705 000 р.
Sport	2.0 6MT	150 л.с.	от 755 000 р.	от 705 000 р.
Sport	2.0 4AT	150 л.с.	от 800 000 р.	от 750 000 р.
Flash Edition	1.6 5MT	105 л.с.	от 674 000 р.	от 624 000 р.
Flash Edition	1.6 4AT	105 л.с.	от 719 000 р.	от 669 000 р.

Mazda3 MPS

Уровень комплектации	Двигатель, Трансмиссия	Мощность двигателя	Рекомендованные розничные цены	Специальная цена по акции
EDC	2.3 Turbo 6MT	260 л.с.	от 965 000 р.	от 915 000 р.
EDD	2.3 Turbo 6MT	260 л.с.	от 1 001 000 р.	от 951 000 р.

Продажи автомобилей в России – кошмар усиливается

Февраль 2009 года оказался для автомобильных дилеров не менее трудным, чем январь. Продажи машин упали сразу на 38% по сравнению с февралем прошлого года (по итогам первых двух месяцев 2009 года продажи автомобилей в РФ сократились на 36%).

Самым популярным брендом в России по-прежнему является Lada. На втором месте идет Chevrolet, на третьем Ford. На четвертое место по итогам первых двух месяцев вышла компания Hyundai. Но при этом эксперты отмечают, что все без исключения лидеры рынка продемонстрировали серьезное падение продаж. Так, Lada потеряла 36% (при этом семейство Priora прибавило 10%), продажи Chevrolet упали на 50%, Ford – минус 25%, Hyundai – минус 54%, Nissan – минус 44%, Toyota – минус 43%, Renault – минус 36%, Mazda – минус 14%, Kia – минус 31%, Opel – минус 42%.

Однако есть компании, которые увеличили в феврале свои продажи. Например, Peugeot продал на 32% больше, Volkswagen прибавил сразу 53%, Skoda и BMW показали плюс 25%. А что касается Citroen, то эта фирма сумела и вовсе удвоить в феврале свои продажи по сравнению с тем же периодом прошлого года.

11 Truths We Hate to Admit

В одном популярном журнале будет несколько наград. IBM попал в следующие номинации, победители в которых будут объявлены в Апреле на конференции RSA.
http://www.scmagazineus.com/pages/section/715/
Best Anti-Malware Solution
IBM for
IBM ISS Proventia Network Multi-Function Security
Best Enterprise Firewall
IBM for
Proventia Network Intrusion Prevention as Layer II Firewall
Best Identity Management Solution
IBM for
IBM Tivoli Access Manager for Enterprise Single Sign-On
Best Integrated Security Solution
IBM for
IBM Proventia SiteProtector
Best Security Software Development Solution
IBM for
IBM Rational AppScan Developer Edition
Best Vulnerability Management Solution
IBM for
IBM Proventia Network Enterprise Scanner
Best Web Application Security Solution
IBM for
IBM Rational AppScan
Best Security Company
IBM

Примеры различных продвинутых атак на банки от Гюнтера Оллмана.


Другие выступления с конференции OWASP можно посмотреть тут

Как защититься от Conficker, Kido при помощи ISS?

Следующие сигнатуры должны быть включены (с блокированием)чтобы гарантировать защиту вашей сети:

* MSRPC_Srvsvc_Bo
* MSRPC_Srvsvc_Path_Bo
* SMB_Empty_Password_Failed
* SMB_Auth_Failed
* MSRPC_Pipe_SAMR
* Windows_Access_Error

Порты 445 и 135 должны быть заблокированы на Firewell.

Другие средства защиты тоже срабатывают:
Win32.Worm.Agent (Proventia Desktop)
W32/Confick (Proventia Multifunction)

Последняя добавка к защите от червя Conficker (Kido, Downadup) была сделана в сигнатуре MSRPC_Srvsvc_Path_Bo

Бедный MSRPC: сколько еще в нем найдут переполнений буфера, а? Сколько уже эпидемий было благодаря ему: Blaster, Zotob/Esbot, ... - все использовали этот несчастный сервис.

Пора делать редизайн системы защиты

До мира наконец дошло, что антивирусы от этих самых вирусов уже не защищают. Защита от червя Conficker он же Kido, он же Downadnup должна быть коплексной, поскольку он использует несколько способов распространения.
- Для защиты от атаки на RPC достаточно иметь IPS в сети или хостовой IPS на рабочей станции. Причем IPS защитит не только от Conficker но и от всех последующих червяков, которые наверняка будут появляться. На картинке нарисовал IBM Proventia IPS - у него защита от Conficker появилась еще 23 октября когда уязвимость в RPC была обнаружена.
- Для защиты от посещения вредоносных сайтов и для защиты от обновлений этого червяка достаточно поставить WEB фильтр - программа которая делит все сайты в Интернете на категории и не дает зайти на некоторые из них, например на сайты находящие в категории "содержащие вредоносный код". Нарисовал Proventia WEB Filter.
- Для защиты от атак соседних компьютеров, атак через браузер, почту и другие протоколы нужно поставить хостовую IPS. Нарисовал Proventia Desktop, который включает персональный firewall, хостовой IPS, контроль приложений, поведенческий антивирус и обычный сигнатурный от BitDefender.
- Для защиты от юзеров которые используют простые пароли нужно использовать сканер безопасности, поскольку он может, так же как и черви, перебирать пароли и сообщать о простых паролях админу - тот уже должен принимать меры.
Ну и конечно нужно управлять всей защитой - все управляется из единой консоли через SiteProtector.

Для написания национальной операционной системы нужен один человек. Он называется "ответственный за написание национальной операционной системы". И все!

Linux был написан студентом, затем другие студенты поддержали его начинание и стали дорабатывать ядро и писать под него приложения. Теперь эта ОС везде используется.

Чем хуже российские студенты? Ничем. Уже в 14-15 лет наши российские, украинские и белорусские ребята пишут нереально сложные программы - что уж говорить про студентов. Есть продвинутые ребята в ИСКИ Академии ФСБ, МИФИ, ВМК МГУ, которые за пояс заткнут кучу программистов Микрософт, SUN или Apple. Они уже на старших курсах настолько много знают про правила написания операционных систем, баз данных, сетевых протоколов, что сами пишут куски кода - осталось их только организовать в нужном направлении. Нужен один человек - организатор! Хватит уже про это говорить.. давайте делать, а?

Да, действительно потребуется несколько лет чтобы создать ядро и приложения. Но если эта ОС будет написана выпускниками Академии ФСБ, то не только спецслужбы, но и вся Россия сможет доверять этой ОС и верить, что там не будет закладок. ;-) А ведь это именно та цель, ради которой все хотят написать эту ОС.

Отключите, наконец, автозапуск с флешки!

Сейчас дома и на работе все страдают от одной беды – вставляют флешку в компьютер и сразу же заражаются. Вместо того, чтобы скачать нужные файлы мы начинаем бороться за жизнь компьютера, поскольку антивирусы этот факт не замечают!
Избавление очень простое – выключить автозапуск вируса с флешки, который по умолчанию происходит в Windows любой версии.
Отключить очень просто. Магический пасс: создайте текстовый файл с расширением .reg и кликните по нему два раза. Информация добавится в реестр и автозапуска больше не будет. Это работает на всех версиях Windows.
В файле следующий очень простой текст:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
Работает на любом Windows от XP Home до Vista. Сделайте это прямо сейчас!

Продвинутые пользователи, использующие групповую политику gpedit.msc (там тоже можно отключить автозапуск) - не забывайте запустить gpupdate из командной строки!

Скажите это своим друзьям.

Почему WEB приложения лучше обычных приложений
- потому что их не надо инсталлировать
- потому что их можно запустить из любой точки мира
- потому что их не надо обслуживать: обновлять на новые версии и переустанавливать