Последние сообщения в блогах
Операции с документом
Metasploit Penetration Testing Cookbook – часть 2
Crunch – Как создать словарь для брута
Metasploit Penetration Testing Cookbook – часть 1
Плагины firefox для аудита безопасности сайтов
Как с помощью DD-WRT дополнить возможности беспроводного маршрутизатора функционалом Linux
Что делать при отказе файловой системы Linux?
Reaver FAQ. Советы и рекомендации по использованию Reaver
Новый ISO 27001:2013 - два в одном: либерализация и гармонизация
С нетерпением прочитал проект новой версии стандарта ISO 27001:2013. Вот мои первые впечатления после ознакомления:
4Trust предупреждает ...
Служба мониторинга 4Trust (бесплатного браузерного плагина по предупреждению мошенничества в Интернет) информирует о стремительном росте жалоб на сайты, имитирующие или копирующие официальные сайты обновлений программного обеспечения для различных браузеров, в частности, для мобильных телефонов.
4Trust предупреждает ...
4Trust предупреждает: участились случаи обмана, имитирующие запрос Вашего браузера на обновление. Причем, усложнилась, можно даже сказать, “усовершенствовалась” и сама схема выманивания средств у пользователей Интернета. Практически, она стало многоходовой и беспроигрышной для Интернет-мошенников.
4Trust по следам уходящего года
Перед Новым годом принято подводить итоги и делиться планами на будущее. Команда проекта 4Trust - краудсторинговое приложение для предупреждения обмана и мошенничества в Интернете - не станет нарушать новогодних традиций и поделится итогами уходящего года и планами на будущее.
Несколько мудрых высказываний накануне Нового Года
Некоторые мысли Льва Толстого, которые высказывались им в разговорах и были записаны собеседниками.
Бесплатный браузерный плагин 4trust для борьбы с мошенничеством в Рунете
Обзор возможностей краудсторинговой технологии 4trust, защищающей от мошенничества в Интернет.
ISMS - это не СМИБ, и не СУИБ, а СМБИ?
В национальных стандартах РФ, в обиходе и во всех русскоязычных источниках уже прочно закрепились неправильные переводы понятий Information Security и Information Security Management System (ISMS). К сожалению, даже в словарях (например, lingvo.ru) эти понятия неправильно переводятся. Да простит меня читатель за такой азбучный пост, но ошибка рано или поздно все же должна быть исправлена.
Российские феномены информационной безопасности
"Умом Россию не понять, аршином общим не измерить", - сказал поэт Тютчев в 19 веке, а в 21 веке нынешний Президент страны Путин процитировал эти строчки французскому экс-президенту Шираку. Россия, мягко говоря, не совсем обычная страна, с самой большой территорией и самой низкой плотностью населения, культура и идеология - симбиоз противоположных друг другу восточных и западных взглядов на жизнь, и в мировой истории Россия занимает свое особенное место. Не удивительно, что российский бизнес информационной безопасности также весьма самобытен. Не берусь утверждать, что излагаемых ниже "инновационных" подходов не применяется нигде в мире, но в совокупности они представляют собой именно те российские феномены, которые не подвластны разумению как восточников, так и западников.
30 ноября - День Компьютерной Безопасности
День компьютерной безопасности отмечается с 1988 года во многих странах и организациях по всему миру с целью повышения осведомленности общества в вопросах, связанных с обеспечением компьютерной безопасности. Инициатива данного ежегодно проводимого мероприятия принадлежит ACM Special Interest Group on Security, Audit and Control (SIGSAC). В этот день развешивают просветительские плакаты, обсуждают этические и прочие вопросы компьютерной безопасности.
Принципы риск-менеджмента и прочие добавления к книге по управлению рисками ИБ
Вторая редакция книги "Искусство управления информационными рисками" будет по другому называться, лучше выглядеть, превосходить первую редакцию по объему в два раза и в магазине ее будет проще отыскать.
Сколько вам известно методов оценки риска?
39 методов оценки риска, из которых 31 стандартизированы, а 8 - реально применяются на практике.
Законная бизнес-практика прослушивания переговоров и перехвата коммуникаций
В британском законодательстве с 2000 года существует инструкция, утвержденная государственным секретарем, под названием Телекоммуникации (Законная бизнес-практика) (Перехвата коммуникаций). The Telecommunications (Lawful Business Practice) (Interception of Communications) Regulations 2000. В этом документе четко сформулировано какие способы перехвата коммуникаций являются разрешенными.
Мечта идиота
Корпоративная мечта должна всегда быть перед глазами.
