18 окт. 2011 г.

Что нужно добавить в функционал приложений для корпоративной почты

Очень часто бывает ситуация, что ты делаешь 30 дел одновременно и несколько дел можешь продолжить лишь после ответа на письмо от какого-то человека или от нескольких. А эти люди в свою очередь очень занятые и могут на письмо забыть ответить. Хочется, чтобы, когда отправляешь таким людям письмо, была галочка: напомнить мне об этом письме, если человек не ответит в течение недели. И вот было бы счастье. А так обычно вспоминаешь что тебе не ответили, а уже может быть и поздно.

15 окт. 2011 г.

Что такое Microsoft Active Protections Program

Итак, у компании Microsoft периодически находят баги. Что делает Microsoft когда узнает о них? Правильно, он пишет патчи, тестирует их и затем уже отправляет своим заказчикам. Что делают в это время производители по безопасности? Они одновременно пишут защиту от этой же уязвимости в своих продуктах. Но как они узнают об этой узявимости?

1 способ. Они находят эту уязвимость сами. Вот например HP TippingPoint нашел уязвимость CVE-2011-2001 (она же описана в бюлетне MS11-081) еще в июле 2011 года и соответственно сообщил об этом в Microsoft. Информацию об этом можно почерпнуть в описании этой уязвимости на сайте ZDI. Соответственно была написана защита еще до выхода патча от Microsoft для заказчиков компании HP. Более подробно программу ZDI осветили в журнале Хакер. HP TippingPoint, благодаря своей программе ZDI, находит такие уязвимости чаще других. Например в 2010 году это было сделано чаще других вместе взятых коммерческих исследовательских лабораторий.

2 способ. Производители средств защиты получают эту информацию от самого Microsoft. Для этого и создана программа MAPP. Благорадя этой программе, многие производители средств безопасности узнают об уязвимости в продуктах Microsoft еще до выхода обновления и, таким образом, имеют возможность защитить своих заказчиков еще до выхода патча. Это нужно на тот случай, если появится эксплойт для этой уязвимости еще до выхода патча. В этом случае сам Micorosoft защитить не может, а вот продукт который вы, возможно, используете - сможет. Это увеличивает шансы остаться невзломанным, используя продукты Microsoft. Но лучше всего - самим находить уязвимости до того, как их кто-то найдет другой, что является полезным вкладом в развитие безопасности. Поэтому 1 способ самый лучший.

Список бюллетней, которые выпускают участники MAPP можно посмотреть тут:
AhnLab
Alert Logic
Antiy
Astaro
Avast! Software a.s.
AVG
Beijing Leadsec Technology Co. Ltd.
Beijing Topsec Network Security Technology Co. Ltd.
Bit Defender
Computer Associates
Checkpoint Software
Cisco Systems
DPTech
eEye Digital Security
Elitecore Technologies Ltd.
Enterasys
ESET, LLC.
ESTsoft
F-Secure
Freescale Semiconductor, Inc.
Fortinet
FutureSystems, Inc.
G Data
H3C
Hauri
Hillstone Networks, Inc.
HP Tipping Point
IBM Internet Security Systems
INCA
Infosec
Ikarus Security Software
iPolicy Networks
Jiangmin
Juniper Networks
K7 Computing
Kaspersky
LANDesk
Legendsec Technology Co. Ltd.
LG CNS
M86 Security
McAfee
Marshal8e6
Message Labs
Microsoft Malware Protection Center
Mobo Co., Ltd.
Netasq
Network Box Security
Neusoft
NIKSUN
NitroSecurity
NORMAN
NSFOCUS
Oullim
Palo Alto Networks
Panda Security
Penta Security Systems Inc.
Qihoo 360
Quarantainenet
Quick Heal Technologies
Rising Software
Safenet
Saint Security Software
Sangfor
Secui
Security Coverage
SecureWorks
SonicWALL
Solutionary, Inc.
Sophos
Sourcefire
StoneSoft
Sunbelt Software
Symantec
Third Brigade
Tipping Point
TopLayer
Trend Micro
Trustwave
Venustech
VirusBuster Ltd.
Websense
WinsTechnet
Zscaler


Правда возникает вопрос, есть ли такие же программы у других производителей программного обеспечения: Google, Apple, Oracle, IBM, HP, Cisco и др. или они бьются с уязвимостями в одиночку?
Поищем ответа сами :)
Недорогие магазины с шинами

Вот эти магазины показались недорогими, когда смотрел цену на COntinental ContiIceCOntact
http://www.m-trek.ru
http://www.shinamarket.ru
http://shinservice.ru

14 окт. 2011 г.

Интересная информация по числу серверов

Google: 1,000,000 servers, 24,000 employees.
Facebook: 60,000 servers, 2,000 employees.
Microsoft: 220,000 servers, 90,000 employees.
Yahoo: 50,000 servers, 13,900 employees.
Wikimedia: 370 servers, 73 employees.

9 окт. 2011 г.




Скрытые крепления полок

Разобрался, наконец, какие крепления для полок хочу. Вот классная штука
Менсолодержатель скрытый с регулировкой


Вот еще прикольно как повесить полки в шкафу http://forum.woodtools.ru/index.php?topic=26479.0
Игорь Манн и Артемий Лебедев

С удовольствием посмотрел с утречка обсуждение некоторых маркетинговых подходов. Артемий пытался оспорить устоявшиеся принципы. Игорь так и не поддался нелепым доводам :)



8 окт. 2011 г.

Как прекратить бардак и раздрай между Инфосекьюрити и Инфобезом.

Я вижу один способ: нескольким крупным вендорам собраться и заявить: либо вы объединяетесь, либо мы тратим маркетинговый бюджет для проведения в России конференции по безопасности при помощи третьего агенства.
Мне почему-то кажется, что конкурирующим вендорам в этом плане сговориться не проблема. Мы чаще вместе общаемся :)
Облачные вычисления денег от www.drebedengi.ru

Чтобы долго не говорить про облачные вычисления ими можно начать пользоваться прямо сейчас. Причем вы должно быть как раз в приведенном мною сервисе задумаетесь о безопасности, потому что этот сервис обрабатывает именно ваши личные деньги: www.drebedengi.ru Да, удобно: можно понять сколько и на что ты тратишь, сделать напоминания о кредитах, вводить траты из различных мест, поскольку все функции доступны через браузер. Но страшно ли вам рассказывать кому-то про свои деньги? :) Попробуйте

4 окт. 2011 г.

APT и как его ловить.

Как ни странно, несмотря на полезность продукта он часто неизвестен на рынке. Сегодня много говорят о бесполезности SIEM для APT, в ответ SIEM пытаются интегрироваться с системами расследований, например ArcSight интегрировался с Solera Networks, RSA купил NetWitness.

И через мои руки прошел обалденный продукт Arbor Peackflow X, который позволяет каждому хосту в интранете назначить риск в зависимости от его поведения и, соответственно, администраторы могут контролировать что делают самые активные в плане несанкционированной активности хосты. Это и защита от инсайдеров и защита от взломов. ISS в свое время продавал этот продукт под именем Proventia Network Anomaly Detection System, но IBM прекратил это безобразие (как и многие другие). Я очень сожалею, что я не успел проложить путь в массы с этим продуктом, но я видел его реальную ценность.

Вот нашел по этому продукту презентацию от АМТ: http://www.amt.ru/content/rus/art_text_pict/363/9.pdf Они бы с ней выступали что ли на конференциях...

2 окт. 2011 г.

Управление рабочими станциями vs управление серверами

Раньше я думал что управление рабочими станциями это непосильный труд, а теперь оказалось, что и сервера также не всегда под контролем: администраторы могут вдруг изменить их IP адрес или изменить состояние софта внутри него, а безопасники оказываются не в курсе.
Если вы рассматриваете продукты для управления своим зоопарком рабочих станций, то вероятно, лучше сразу же выбрать такой, чтобы этот продукт понимал что творится с серверами.
Впрочем, из известных мне таких хороших продуктов оба куплены крупными компаниями:
либо BigFix (теперь IBM)
http://www-01.ibm.com/software/ru/tivoli/solutions/endpoint/
либо Altiris (теперь Symantec)
http://www.symantec.com/ru/ru/business/products/family.jsp?familyid=altiris

В данном случае я считаю, что покупка была сделана именно с целью получить в свое портфолио продукты, отвечающие требованиям именно крупных заказачиков, на которых нацелены эти две компании. И значит не только я считаю, что зоопарком управлять трудно и значит есть компании, которые будут покупать эти продукты и таким образом эти продукты будут развиваться. Я верю в логику - чем больше у продукта заказчиков, чем лучше делается продукт (хотя в случае с IBM это не так).