Продолжая пинтестинг отечественных платежных систем, я остановился на довольно популярном в Украине платежном сервисе ipay.ua. Меня интересовало, на сколько PCI DSS сертификация платежными системами и проводимое ими ежеквартальное ASV-сканирование (в том числе на наличие XSS уязвимостей) гарантирует защиту данных клиентов…
Рано или поздно каждому менеджеру попадается подчиненный «дуб». Это отвечающий 2-ум классическим признакам специалист - А) до него тяжело доходит Б) он медленно выполняет новые виды работы. В ИБ это особенно трудно, так как угрозы и обьекты защиты быстро меняются, и эффективность специалиста часто зависит от скорости его обучения новому…
Первого июня «Интерфакс-Поволжье» сообщило о том, что сотрудник Башкирской таможни стал фигурантом уголовного дела о неправомерном доступе и копировании персональной информации об участниках внешнеэкономической деятельности и сотрудниках ведомства. Используя служебные полномочия, указанный сотрудник незаконно скопировал на флешку базы персональных данных участников внешнеэкономической деятельности, сотрудников таможни, а также информационных баз таможенных процедур, работа с которыми не входила в круг его обязанностей…
В референтной модели COBIT5 37 процессов. Можно предположить, что 37 – это чересчур. С другой стороны – нет и однозначно ненужных процессов. Поэтому, например, на курсе, с целью архивирования информации мы предлагаем некоторую группировку. Не единственный возможный вариант, конечно…
В 2012 году мы решили создать самый удобный инструмент для защиты и борьбы с вирусами на сайтах и вот, сегодня этот проект вырос в сервис, о котором нам не стыдно рассказать. Не секрет, что поражение сайта вирусом не сулит ничего хорошего его владельцу, а проблема устранения и предотвращения заражения сайтов с каждым годом становится все актуальнее. Решать проблему заражения приходится, в большинстве случаев, веб-мастеру…
Заметка Брайана Каннингема (Bryan Cunningham – на фото) была опубликована 5 мая 2015 года на сайте американского издания «Federal Times» . Брайан Каннингем – юрист, занимающийся вопросами информационной безопасности, неприкосновенности частной жизни и защиты персональных данных…
AXELOS радует нас очередной книгой, которая выпущена в преддверии запуска RESILIA™ Cyber Resilience Best Practice Portfolio. Интересен формат публикации — это короткий рассказ о том, как CEO из-за небольшой ошибки становится жертвой хорошо спланированной атаки…
С 27 по 29 мая в Красноярске прошел XI Всероссийский специализированный форум-выставка «Современные системы безопасности – Антитеррор». Я на этом мероприятии была уже много раз, сначала в качестве студента, потом специалиста, в этом году исполнилась моя давняя мечта - выступить на Антитерроре в роли эксперта…
