Мир устроет примитивно: мужчине нужен от женщины секс, а женщине от мужчины - вся его жизнь.

Прошедшая 17 сентября конференция вызвала хороший отклик. Вот тут презентации.

В блогосфере и новостях вижу отзывы. Понравиласть статья на anti-malware с фрагментами отчета "Уязвимости веб-приложений и зараженные сайты - основная угроза безопасности". Один человек нарыл минусов тут. Действительно минусы в публичной работе пресейлом есть, в том числе поток возможной критики на форумах, которую я использую для самосовершенствования. Также меня радуют значительные плюсы такой работы:
- возможность общаться с огромным числом реальных заказчиков и видеть их реальные проблемы, то есть видеть картину мира;
- возможность перемещаться самому по стране и миру получая в том числе и обычные человеческие впечатления от различных городов, людей и достопримечательностей.

В следующий раз буду показывать нашу демонстрацию SQL Injection перед такими лекциями. Кстати, планируем сделать показательную конференцию "Live Hacking" от имени IBM в Москве, Питере и Екатеринбурге, где будем показывать и различные атаки и защиту.

Выступаю на Infosecurity. Программа http://www.infosec.ru/presscentre/events/251/
стенд №1–701
29 сентября 14:30–15:00 Автоматическое предотвращение угроз в корпоративной сети при помощи IBM Proventia
30 сентября 11:30–12:00 IBM Proventia Endpoint Secure Control — новая идеология управления защитой рабочих станций от разных производителей

IBM форум, Киев, 24 сентября 2009 года. Программа
http://www.ibm.com/ru/events/9ua/agenda.pdf

Эта маленькая штучка открывает почти все сигнализации Алгоритмический код-граббер

1).Sherif ( весь модельный ряд)
2).Alligator (все дополнительные брелки)
3).A.P.S. (кроме 7000-9000)
4).Jaguar
5).Alligator ( пейджеры с жк дисплеем )
6).Alligator (пейджер со светодиодами кроме S-275,S-250)
7).Chelendger
8).Pantera- (QX)
9).Mongouse
10).Duplex
11).Pantera (SX)
12).Fighter
13).Cenmax (HIT-320)
14).Pantera (с пейджерами обратной связи по 5ХХХ серию включительно )
15).Faraon
16).KGB (дополнительные брелки включая старые модели)
17).Berhut (дополнительные брелки)
18).Berкut (пейджеры)
19).KGB (пейджеры с обратной связью, проверенно на-VS 4000)
20).Tomahawk(KEELOQ-TW7000 TW9000,TW9010,TW7010,TW7020,TW7030,TW9020,TW9030,950LE) Возможен автозапуск!
21).Godzila
22).Pandora (RX)
23).Leopard
24).Red Scorpio
25).Inspektor
26).Cenmax-MT7,
27).Cenmax (A-700 A-900 )
28).Cenmax (VT-200,VT-210)
29).Partisan
30).StarLine-Twage А6,А8,А9,
31).StarLine-Twage В6(черный брелок)
32).StarLine-Twage В6(доп.брелок)
33).StarLine-TwageВ6 (синий пейджер )
34).StarLine-Twage В9(черный пейджер)
35).StarLine-Twage В9 (доп.брелок)
36).CENMAX VIGILANT ST-5, ST-7, ST-10, V-7, MT-8,
37).FANTOM F-731, F-635LCD
38).KGB ( FX-7)
39).REEF
40).Gorgon
41).Blek-Bag super
42).Fortress(частично)
43).StarLine-Twage В9(диалоговый синий пейджер)
44).Eaglemaster
45).TIGER
46).StarLine-Twage А2,A4
47).Pantera (с пейджерами обратной связи c новой кодировкой серии SLK-350 SC-SLK-675 RS включительно )
48).Alligator(с пейджерами обратной связи c новой кодировкой серии S-400 2WAY — S-875 RS 2WAY)
49).Sherif (с номым динамическим кодом CFM модели с ZX-1055 RS и далее )
50).Mystery (пейджер со светодиодами) Отдельные изделия: Sher-Khan 3-5-6-7-8 (у моделей 5 и 7 возможен запуск двигателя).

Обсуждение в форуме

IBM молодец, наконец стал делать интерфейсы на различных языках для своих Firewall. Вышел Firmware 4.6 для IBM Proventia Network Multi-Function Security (MX серия) и там уже поддерживается китайский и японский языки.


Так глядишь и русскую версию можно будет сделать скоро.

Экспрессо - это жизнь - вот так надо выступать с презентацией! Читать по ссылке или ниже:

Эспрессо - это жизнь. Горчит, но бодрит. Первый глоток может показаться невкусным, но, допив чашку, всегда захочешь еще одну. А на еще одну чаще всего не хватает времени.

Капучино - это влюбленность. Сначала терпко, потом сладко и легко, а на поверку - все та же жизнь. Но моменты, когда сладко и терпко,- самые лучшие. Кстати, всегда можно съесть пенку и не пить, но это мало кому приходит в голову. Видимо, дело все-таки в сочетании.

Латте - это мечты, эспрессо разбавленный молоком надежды, и пенка. Та самая пенка, которая бывает в капучино. Но нет корицы, нет той терпкости, которая позволяет прочувствовать момент.

Мокко - это меланхолия. Густая и тягучая. Но даже в мокко есть молоко. И сладость, та, которую не найдешь в эспрессо. Ее и чувствуешь не сразу, и каждый раз не о чень понимаешь, почему заказал именно его. Только потом вспоминаешь, в тот самый момент, когда становится сладко.

Айриш, кофе по-ирландски - страсть. Где-то там, на самом дне, обжигающий алкоголь. Можно перемешать, тогда он практически не чувствуется,если кофе приготовлен правильно, конечно. Но он там все равно есть, и все равно неизбежно пьянеешь.

Ристретто - это смерть. Это когда вся жизнь - одним глотком. Выпиваешь, просишь счет и уходишь. Обычно так.

Настоящая любовь - это домашний кофе, который варишь утром на своей кухне. Свежемолотый, желательно вручную. С корицей, мускатным орехом и кардамоном. Кофе, рядом с которым нужно стоять, чтобы не убежал, иначе безнадежно испортится вкус. Надо проследить, чтобы он поднялся три раза, потом налить ложку холодной воды в джезву, подождать пару минут, чтобы осела гуща. Кофе, который наливаешь в старую любимую чашку и пьешь, чувствуя каждый глоток, каждый день. Наслаждаясь каждым глотком.

TippingPoint написал своим клинентам, что 39.7% атак всего было остановлено, поскольку были включены только рекомендованные настройки (которые идут по умолчанию с устройством). Соответственно, есть надежда, что в TippingPoint есть защита от остальных пропущенных 60.3% атак.. просто после покупки надо менять рекомендованные настройки на нерекомендованные :)

Однако их же документация говорит, что их рекомендованные настройки - это чудо чудесное, не требующее настроек: "State of the art “Recommended Filter” settings allow instant deployment out-of-the- box with no tuning required." (http://www.tippingpoint.com/pdf/resources/datasheets/400917-009_TippingPointIPS.pdf)

Electro-Dance на Манежной

13 сентября на Манежной площади в 11:00 начнется II Всероссийский Electro-Dance фестиваль. В программе – показательные выступления, мастер-классы, соревнования. В восьмичасовом марафоне участвуют около ста танцоров из России, Украины, Белоруссии и Франции. Хочу пойти.

Gartner, как много в этом слове. Например TippingPoint IPS у нас лидер, если верить Gartner. Но если верить тестам NSS, то даже 40% атак не ловит
http://news.techworld.com/security/3201436/tippingpoint-ips-struggles-in-new-security-tests/
Кому верить Gartner или NSS? Я верю тестам, поскольку их нельзя подкупить и они каждый месяц новые - под них нельзя подстроиться.

Вообще как можно доверять аналитикам когда, компаний с рейтингом AAA развалились в кризис в короткие сроки. Откуда берутся эти рейтинги, квадраты и графики?

Бачата. Прямо мурашки по коже. Очень нравится
http://www.youtube.com/watch?v=2cehkSxOLNA

Verizon опубликовал интересные результаты по компаниям которые соответствовали стандарту PCI и нет.
А Deloitte опубликовал интересные результаты по готовности российских компаний к защите ПД. Но у меня PDF не скачивается.

Давно уже ясно что многие организации не могут реализовать сами требования закона о ПД, так же как и требования PCI, SOX, ISO 17799/27001 и т.д. Нельзя человека заставлять покупать оружие, если он не умеет им пользоваться. То же самое верно и в ИБ. Тем более, что оружие сейчас самое современное: тот же сканер безопасности может убить сетку при неправильном использовании. А если IPS уже могут работать сам по себе (хотя и скачивая настройки рекомендованные спецами из X-Force), то все равно он не реализует все возможности без контроля срабатываемых событий умным человеком.

Очень понравилось короткое и емкое выступление Баранова (ФСБ) на конференции в Сочи. Его мнение, что для решения всех требований ПД есть "выход: аутсорсинг и типовые решения". И он верно сказал: "роль ведомств недостаточна: они могли бы позаботиться о выработке типовых решений." Насчет типовых решений конечно, стоит задуматься. Но в принципе можно. Например: типовое решение для поликлиники. И тут мое уже ИМХО: главное, чтобы без перегибов.

Собираюсь на конференцию в Сочи.

Умудрился заболеть, :( поэтому когда голова совсем не варит пытаюсь понять что здесь http://demotivation.ru

Очень понравился сайт партнера по продаже ISS Proventia http://www.proventiaworks.com/

надо выбирать плазму.
Пока список такой
Panasonic TX-PR42V10
Pioneer KURO PDP-LX5090Н
Samsung PS50B850Y1W