Любая система защиты, активно анализирующая поведение системы (антивирус, поведенческий анализатор, системы защиты от сетевых атак и т.д.) потребляют, и зачастую весьма активно, ресурсы защищаемой системы. Грубо говоря, защита подтормаживает работу приложений (и в случае неоптимальных настроек иногда весьма сильно). Естественно это не вызывает восторга и понятно стремление отказаться от такой защиты, заменив ее альтернативными мерами — ограничением прав, системой резервирования и т.д…
Недавно "Российская газета" выпустила сборник постатейных комментариев к федеральному закону "О персональных данных". Стоит недорого - 265 рублей в бумажном варианте и 100 рублей в электронном. Среди авторов - сотрудники центрального аппарата РКН, а сам сборник издан под редакцией заместителя руководителя РКН, г-жи Приезжевой, которая курирует в РКН направление персданных…
Многие слышали, а некоторые успешно применяют в своих процессах разработки такую вещь, как статический анализ кода — эффективный, относительно быстрый и зачастую удобный способ контроля качества кода. Для тех, кто уже использует статический анализ кода, на этапе тестирования может быть интересно также попробовать динамический анализ. Об отличиях данных методик написано достаточно, напомню лишь, что статический анализ делается без выполнения кода (например, на этапе компиляции), а динамический соответственно, — в процессе выполнения…
В нашей сфере пользователи очень часто бесправны - у них очень много персональных обязанностей (не пользуйся торрентом, не приноси музыку, не передавай пароль) но очень мало личных прав. А как же права на обеспечение ПК, услугами печати, Интернетом? Они есть, но это ИТ-права пользователей. ИБ же контактирует с пользователями редко, практически в 2-ух случаях…
Намедни Банк России разродился замечательным документом о мошенничестве с пластиковыми картами и ДБО. Аналитики банка прямо говорят о недостаточной защищенности локальной сети кредитных организаций, о нарушении требований к обеспечению защиты информации, об уязвимостях процесса переводов в платежных системах…
Ужесточена уголовная ответственность за незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну. Федеральный закон от 29 июня 2015 г. № 193-ФЗ «О внесении изменений в статью 183 Уголовного кодекса Российской Федерации» существенно увеличил штрафы, предусмотренные за данное преступление…
4 июля, вышло обновление безопасности с исправлением критической уязвимости для node.js и io.js. Суть уязвимости в том, что при конвертации буфера в UTF8 строку приложение может «упасть». Привожу мой свободный перевод текста официального сообщения: Во-первых, очевидно, что решение проблемы не идеально, но оно поможет нам сэкономить время на разработку лучшего решения. В США сейчас вечер и сейчас выходные, связанные с 4 июля (День независимости США)…
Как рассказать сотрудникам о политиках информационной безопасности родной компании? Да так, чтоб запомнили надолго и придерживались строго? Об этом рассказывает Марина Копрусова, начальник отдела инновационных образовательных технологий Учебного центра "Информзащита"…
Фишинг сегодня - это короткая дорожка к чужой информации. Зачем искать зеродеи, ломать защиту и прятаться от антивирусов, если у вас есть прямой доступ к гораздо менее формализованным системам, способным пропускать проверки безопасности, игнорировать предупреждения и обладающим при этом весьма высокими привилегиями?...
Недавно ВКонтакте началось активное продвижение по всем фронтам нового антивируса. Я всё же заинтересовался им, и решил посмотреть в действии эффективность этой программы (а именно одного из продуктов компании — «антивирусного сканера Cezurity») против нескольких вирусов…
Стал интересен такой вопрос: насколько важно видеть URL сайта? Как-то года 2 назад осенним вечером делал веб-приложение, тестировал всё в популярном и по сей день браузере и обнаружил интересный по своей сути баг. При проведении некоторых манипуляций javascript скрывал URL сайта, то есть загружал содержимое и оставлял адресную строку браузера чистой. Сразу возникли мысли, что это можно использовать в не очень хороших целях, таких как фишинг и т.д…
Если вы когда-либо задумывались о шифровании данных на дисках уже после того, как у вас накопилось их приличное количество, вы, вероятно, расстраивались, прочитав о необходимости переноса данных перед созданием шифрованного раздела и после. Перенос 500 ГБ туда и обратно не представляет никакой особой трудности, такой объем можно временно загрузить даже в облако, но если речь идет о шифровании 6 винчестеров по 4 ТБ каждый, задача заметно усложняется…
Буквально на днях были взломаны внутренние сети известного в определенных кругах производителя кибероружия, компании Hacking Team, о чем уже подробно писали на Хабре. В результате утечки в сеть попало порядка 400ГБ файлов, включающих архивы электронной почты, финансовую документацию, исходные коды вредоносных модулей и многое другое…
Невозможно вернуться к нормальной жизни после пребывания в местах лишения свободы. Хотя можно поспорить о толковании выражения «нормальная жизнь», очень часто под ним подразумевают мнение публики о бывших заключенных. Общественное мнение о бывших заключенных неразумное. Под него попадают те, кто вышел из тюрьмы, был арестован за преступление или обвиняемый в совершении преступления (независимо от виновности или невиновности)…
Китайский антивирус «Baidu» распространяется вирусными методами malware/adware, устанавливается вне зависимости от работы других антивирусов, в результате конфликт антивирусов порождает чрезмерное замедление работы ОС Windows. Удаление ПО Baidu затруднено из-за того, что штатные программы удаления существуют только для двух компонент, драйверы уровня ядра ими не удаляются, более того, при следующей загрузке компьютера это ПО устанавливается повторно…
