30 июн. 2011 г.

Поручение президента Медведева по упрощению законодательства по защите персональных данных не исполнено

Некие лоббисты подали свою версию закона, которая должна быть принята завтра, которая в корне перечеркивает все благие намерения и пожелания по упрощению законодательства после выхода ФЗ-152.

Вот что пишет Михаил Емельянников в своем блоге: "Последний писк закона"

Вот что пишет Евгений Царев в своем блоге: "Что мы завтра принимаем?"

Вот что пишет Алексей Лукацкий: "Как регуляторы наплевали на распоряжение Медведева"

21 июн. 2011 г.


Advanced Persistent Threat (APT) и Advanced Persistent Attack (APA)

Сегодня улыбнулся переводу: "постоянная изощренная угроза" :) Почитал отзывы о конференции RISSPA по APT и задумался: ведь перевод ничего не значит. Нужно понимать что значит технология, которую он описывает. Так же как Intrusion Prevention System не говорит о том, что же делает эта система. Даже про этот тип защиты, которому больше 10 лет кто-то говорит как про систему предотвращения атак, а кто-то как про систему предотвращения вторжений. Зависит от переводческого агенства, которому отдали брошюру на перевод производители :).

Я бы относился к APT так: Постоянное желание взломать. Это все объясняет.
К сожалению на русский язык перевести это тремя словами нельзя. Это будет длиннее. APT - это как ясно из перевода угроза. Это угроза того, что есть люди которые хотят взломать что-то у вас всеми имеющимися известными и неизвестными вам методами и утилитами. Это постоянная угроза того, что вас будут ломать любыми способами. Это бои без правил, за то что вам принадлежит: информацию, сетевые и вычислительные ресурсы. И, соответственно, такие атаки нельзя назвать как Advanced Persistent Attack, потому что по сути мы говорим про все атаки которые существуют или будут придуманы атакующим. У этих атак нет начала и конца - она идет постоянно. И вопрос в том, готовы ли вы защищаться постоянно. Здесь вопрос именно во времени. Как только появляется новый способ взлома - его на вас испробуют. Появится новый экслойт - он будет использован против вас, появилась новая уязвимость в вашем сервере - ею сразу же воспользуются. Администратор переконфигуровал временно защиту и ослабил ее - этим сразу же воспользуются. И их совершенно не колышет, что вы не можете защищаться 24 часа в сутки, их это даже радует. Как только вы уехали в отпуск, на выходные, пошли на встречу с девушкой, пошли на конфенцию по APT - злоумышленники сразу же атакуют. Вы под атакой всегда. У них есть цель - вы, и у них есть подоплека (деньги, информация, политика). И они вас взломают. Что можете вы? Вы можете только надеяться, что вовремя это обнаружите и прикроете новую уязвимость: вовремя поставите патч, вовремя настроите правила доступа, будете использовать сложные пароли, не будете вы и ваши коллеги запускать все подряд что приходит по почте, будете контролировать сетевые соединения не только входящие но и исходящие, запретите флешки, будете чаще менять пароли и т.д. Есть у вас на это силы? Вы молодец. Нету? Ну извините. APT никуда не исчезает и есть всегда. Взломаны Google, RSA(EMC), SONY, крупные нефтяные компании и еще много кого, кто даже не догадывается. Наверно вам повезет :) Но откуда вы знаете что вас еще не взломали втихаря? Потому что, про вас еще не написали в новостях? :)

Резюмирую: APT - это постоянное желание вас взломать всеми имеющими способами.


И еще одну тему хочу подчеркнуть: Почему все говорят про APT, но никто про него не знает?

Потому что, если взломали вашу сеть, вы не знаете была ли это APT или случайно вас взломали - нужно расследование. Если взломали ваш почтовый ящик - вы не знаете была ли у вас APT или опять же это дело случая. Поэтому APT однозначно могут бояться лишь государственные организации (потенциально много политических мотивов) и банковские организации (потенциально много финансовых мотивов) и некоторые другие. Есть еще конечно мотивы информационные - инвестиционные конторы например теряют кучу денег при потере одного документа. Например RSA взломали через уязвимость в Adobe Flash - это был APT, хотя атака быва типовая - через засылку файла в почту и таким образом ломают всех рассылкой "валентинок" на день святого валентина. Поэтому APT это угроза, а не конкретный способ атаки. APT это желание получить выгоду, а не обидеть вас лично. Хотя взлом HBGARY это была месть и он подходит под APT.

Все.

19 июн. 2011 г.

Государство призналось в том, что не умеет воспитывать специалистов.

Текущие разговоры о том, что надо направить 10 тысяч специалистов за границу учиться и потом вернуть их назад - полный бесперспективняк и безумная растрата денег налогоплательщиков. Даже смешно: чтобы учиться в Москве - ты должен сам платить. А чтобы учиться в Лондоне или Нью-Йорке - государство. Возникает подозрение, что кто-то из родственников чиновников ждет когда же его пошлют нахаляву за счет налогоплательщиков в Лондон учиться. Все это на фоне того, что перестали развивать свое собственное образование и уходят из институтов последние нормальные преподаватели в России, попытки вызвать заграничных преподавателей в Россию провалились.

18 июн. 2011 г.

Мое мнение про WEB Обучение


Модная тенденция обучать сотрудников через браузер продолжает свое шествие по планете. Есть ли в этом плюсы? Да конечно
1. Начальники могу разослать ссылку своим сотрудникам и поставить в графе "обучение сотрудников" галочку "проведено".
2. Сотрудники могут вечерком после работы нажать на ссылку и поучиться.
3. Если не дошло с первого раза - можно посмотреть еще раз.

Но вот есть ли эффект? По-моему нет
1. Сотрудникам обычно некогда кликать на ссылку - поэтому все обучения откладываются "на потом" и проходятся наспех перед окончанием срока.
2. Эффективность очного обучения составляет по оценкам психологов 30%. То есть сидя в классе ты слышишь 100% информации а остается в голове лишь 30%. Эффективность веб-обучения думаю процентов 10. Вдобавок очень часто веб обучение бывает еще не на родном языке. Если тема незнакомая, то люди как-правило вообще не запоминают про что их учили - просто прощелкивая все слайды.
3. В итоге, чтобы освоить нужную тему нужно заниматься самообучением.

Особо много самообучением заниматься в рабочее время не получается, поэтому все сдвигается на вечернее время. В итоге у нас выбор такой: мы двигаем домашние дела и семью или просто перестаем быть в курсе последних изменений своей отрасли. Что лучше каждый выбирает для себя.