31 дек. 2011 г.

Мои ожидания от ИТ безопасности 2012 года.

Прогнозы делать не умею: образование не то. А вот ожидаю следующее.

1. Многие производители средств информационной безопасности покажут новинки, которые они пока разрабатывают втихаря. Под конкретной технологией я имею в виду Next Generation Firewall и Next Generation Intrusion Prevention.

Надо сказать, что в этом году именно идея NGFW и реализации от компании Palo Alto явилась первенцем на этом рынке. И у меня с этой компанией какое-то дежавю: все те же самые ожидания в развитии и драйв я испытывал, когда в 2006 году мы вдвоем с Оксаной Тихоновой открыли офис ISS в Москве. Затем мы были куплены компанией IBM, развили бизнес и затем ушли добровольно в 2010, в тот момент, когда пришли "эффективные менеджеры" и уволили всю команду.

Скоро слово NGFW будут употреблять почти все производители, поскольку месседж реально хорош: просмотр, что творится в сети, да еще в привязке к пользователям. Это очень похоже на системы DPI (Deep Packet Inspection), которые понимают и блокируют даже трафик Spype, на которые очень много надежд я возлагал 2 года назад, но че-то я не вижу, что их активно используют.

Точно также я не вижу активного использования аномальных систем. Каким хорошим решением по анализу рисков по поведению внутренних пользователей было (и остается) Arbor PeackFlow X! Но у кого оно стоит?

2. Наконец связка Intel+McAfee выстрелит и мы сможет увидеть что-то интересное. Совершенно не представляю, что это может быть. Главное, чтобы выстрел был не в сердце самой McAfee. Держим пальцы крестиком.

3. По конференциям я ежегодный приверженец IDC Security Roadshow, где вендоры успевают отчитаться + рассказать за 25 минут о своих успехах в исследованиях и разработке. И это ИМХО самый информативный евент, где можно почерпнуть за один день много информации для работы. Хотя бы по той причине, что никто не отвлечен ни горными лыжами, ни морским прибоем.

Однако новый формат и эмоции конечно все получили в этом 2011 году от Positive Hack Days. Так что я с нетерпением жду следующей этой конференции. Отличная команда с позитивным драйвом всегда все делает на самом лучшем уровне. Очень жду.

4. Я ожидаю новых решений по средствам защиты от DDOS. Подобные атаки постоянно растут и пока что жертвы похожи больше на паникующих, чем на уверенно сражающихся. Никто пока не создал "таблетку" от этой заразы, однако те решения, которы уже есть, внушают надежду на ее скорое появление.

С Новым годом!

23 дек. 2011 г.

чипы метро в банковских картах

Сегодня попытался осуществить идею: завести банковскую карту для оплаты проезда в метро. И не получилось. Заходил в Росбанк и в Банк Москвы. в Росбанке тариф какой-то нереальный: 350 рублей в год и 90 рублей в месяц обслуживание. Самый дешевый был тариф: 250 рублей в год и 10 рублей в месяц обслуживание.

Сейчас наткнулся на статью, что метро жадничает и переводит все банки на авансовую систему оплаты. В итоге Барклайс уже не выдает карты, а другие еще пока терпят. Кроме того скоро заведут москвичам какую-то универсальную карту.

Вообще метро убивает тем, что их карты действую ограниченный срок: не всегда успеваешь отъездить все поездки. Причину вижу только в одном - жадность. Сжигают наши с вами деньги таким образом. Поэтому давно хотел завести банковскую карту для проезда - там нет ограничения по срокам.

Вот статья

17 дек. 2011 г.

Как улучшить работу WiFi в квартире

Я столкнулся с проблемой, что какой-то сосед по дому воткнул свой зверский WiFi роутер и почти полностью заглушил мой роутер. У меня стало невозможно работать по WiFi внутри квартиры далеко от точки доступа.
Собственно, поскольку, у меня стоят программы NetStumbler и inSSIDer я смог обнаружить что он специально выставил у своего 802.11g 13 канал (как у меня) и его сигнал -72 дБ, что больше всех остальных соседей. Сигнал моего роутера -42 дБ.
В общем я нашел что заняты не только 13, но и 1, 6, 9, 10 каналы, поэтому выбрал 3 канал и стало чище дышать даже :)

Вот еще статью нашел по этой же теме более подробную.

Так что если вдруг начнутся такие проблемы, опснова придется смотреть кто из соседей что занял и продолжить заниматься оптимизацией канала. Конечно лучше всего перейти на стандарт 802.11n, который уже использует другие частоты, но к сожалению не все устройства у меня в доме его поддерживают.

WiFi Торренты и Здоровье

У меня в квартире видно около 10 точек доступа WiFi. Некоторые из них включены постоянно и постоянно что-то передают. У меня складывается ощущение что там висят торренты, которые постоянно и круглосуточно качают что-то. Если задуматься, то по сути через мой организм кто-то пропускает несколько сотен мегабит данных в секунду круглосуточно. Если бы я мог принимать и расшифровывать WPA, то был бы тоже кладезью информации. Но я больше озабочен тем, что это все радиоизлучение и никто не проверяет как оно влияет на организм. Учитывая что в Москве этого излучения и так более чем достаточно: GSM связь, радиосвязь и т.д. Наличие еще дополнительных 10 источников радиоизлучения непосредственно поблизости от меня меня очень расстраивает и мне непонятно как это влияет на здоровье. Я почему-то уверен, что совсем не улучшает его...

14 дек. 2011 г.

Eсть сомнения, что будет единая идентификация граждан во всех ведoмствах в обозримом будущем
А как реализовывать электронное государство без этого - непонятно.

После поста Алексея Лукацкого о создании такой системы, я обрадовался, но потом пришел к выводу, что уникального электронного идентификатора для каждого человека нам не видать еще долго. Как изначально были созданы разные ID в разных министерствах так все и остается. Что за единую систему собираются создать в апреле 2012, да еще под перетряску должностей под выборы нового президента - непонятно. Мы сейчас живем уже в декабре 2011 года и ничего с места не сдвинулось за прошедшие несколько лет с появления ИНН и пенсионных карточек. Например, уже два года прошло с начала 2010 года, когда я принимал участие в круглом столе с огромным количеством представителей ведомств, где обсуждали эту же проблему единого идентификатора гражданина. Мы обсуждали замену всех имеющихся ID: паспорт, налоговый ID (ИНН), пенсионный ID (СНИЛС), минсоцздравубитие ID и минобороны ID, ФСБ ID (у военных СНИЛС нет) и т.д. То есть реально министерства уже давно используют идентификаторы, но почему-то все имеют свои собственные ID и и никто не смог назвать - кто же наконец примет решение о едином идентификаторе. А ведь теперь уже заменить эти идентификаторы почти нереально без крупных вложений. И я так понимаю это должна быть теперь еще одна система идентификаторов, в которую нужно будет поместить уже имеющиеся идентификаторы разных ведомств. И соответственно нужно будет прописывать доступы этой системы в другие системы разных ведомств. И на этом все и заткнется. Понимание проблемы есть у всех - решателя проблемы никто не знает. Такое ощущение что это должен быть аж президент России. Но ему явно не до этого. Живем без единых госуслуг дальше...