22 окт. 2009 г.



Концепция поменялась. Был поражен углами у Sony 22S750A- вообще не меняется качество изображения ни под каким углом.

19 окт. 2009 г.


Нашел свою фотку в компании Володи Лепихина и Леши Лукацкого. Это после выступления на конференции Информзащиты 9 апреля 2009.

18 окт. 2009 г.


Все. Беру Philips 22PFL5403S/60 на кухню. Не знаю пригодится ли мне встроенный тюнер DVB но зато там будет 100Гц и матрица FULL HD.

Пошурудил по конфе ixbt.com - там все умирают по матрице Sharp LC-20V1RU с настоящими углами и с непередаваемой матрицей MVA. Посмотрел его сегодня - переключает каналы по 10 секунд, картинка 640х480, стоит дороже. Может и правда лучше показывает..

Сегодня много читал про решения компаний, где ведется учет всех "правильных" приложений. Очевидно это нужно для причисления всех остальных приложений к неправильным. Ключевые слова: Bit9 и Signacert. Ну никак не дается идеальная безопасность людям.

В принципе эта задача интересна. Если применять тот же подход к событиям, которые происходят вообще в наших сетях, то можно было бы поступить так же.

И вот вопрос, который я задал сам себе и ответ на который мне интересно услышать от других людей:
- что вам проще: написать список того, что хорошего происходит (или существует) в вашей сети или написать список того, что может произойти плохого (или появиться плохого).

Очевидно второй пункт итерационный - мы часто лишь потом узнаем что плохое произошло или появилось, причем гораздо раньше антивирусных компаний, которые все пытаются догнать время и выпускают свои сигнатуры для вирусов которые у нас уже все украли или зашифровали. Значит логично было бы применить первый подход, задумался я глядя в Task Manager где видны 104 процесса запущенных в моем Windows XP и прикидывая сколько дополнительных библиотек при этом они подгрузили в память...

10 окт. 2009 г.


Пояснительная записка
к проекту Федерального закона
«О внесении изменения в статью 25 Федерального закона
"О персональных данных"»

В соответствии с положениями Федерального закона "О персональных данных"», в частности, статьей 25 «Заключительные положения», - «информационные системы персональных данных, созданные до дня вступления в силу настоящего Федерального закона, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2010 года».
Информационные системы персональных данных организациями начали создаваться в начале 90-х годов, так как организации обязаны обрабатывать персональные данные физических лиц во исполнение норм законодательства. Требования по обработке и предоставлению сведений о персональных данных в государственные органы предусмотрены также другими законами Российской Федерации (ФЗ «Об акционерных обществах», о конкуренции – сведения об аффилированных лицах, ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей» - сведения о руководителях, Налоговый кодекс РФ – действия юридического лица как налогового агента по налогу на доходы физических лиц, ФЗ «О судебных приставах»- любая необходимая информация, объяснения и справки).
Следует учесть, что настоящий Федеральный закон вступил в силу 26 января 2007 года, но лишь в феврале – мае 2008 г. утверждены подзаконные акты, регламентирующие порядок окончательной классификации и защиты систем персональных данных (ПРИКАЗ ФСТЭК, ФСБ и Министерства ИТ и связи РФ «Об утверждении порядка проведения классификации информационных систем персональных данных», «Методика определения актуальных угроз безопасности персональных данных при их обработке, в информационных системах персональных данных», «Базовая модель угроз безопасности персональных данных при их обработке, в информационных системах персональных данных», «Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных», «Рекомендации по обеспечению безопасности персональных данных при их обработке, в информационных системах персональных данных»).
Информационные системы персональных данных во многих организациях и предприятиях, использующих типовые интегрированные ИТ-решения (а именно, Oracle E-Business Suite, 1C-Предприятие, SAP, Галактика и др.), объединены с другими функциональными модулями (Договоры, Сбыт, Финансы, Снабжение, Бухгалтерия, Производство и др.) в единое целое, в связи с чем, согласно требованиям ФСТЭК, необходимо защищать весь интегрированный комплекс в целом. Для крупных промышленных предприятий данная процедура является весьма масштабной задачей, длительной по времени и финансово затратной.
На сегодняшний день на рынке не представлены сертифицированные ФСТЭК технические продукты, обеспечивающие комплексную защиту вышеуказанных интегрированных систем в полном объеме, что требует индивидуального подхода в сертификации технических продуктов для обеспечении защиты персональных данных отдельной организации. Финансирование этих мероприятий осуществляется за счет собственных средств организаций.
Последствия мирового финансового кризиса негативно отразились на доходах коммерческих организаций, особенно градообразующих, несущих кроме производственной и значительную социальную нагрузку. В сложившихся условиях необходимость значительных финансовых затрат наряду с недостаточностью средств не позволит, прежде всего, крупным промышленным предприятиям, завершить осуществление мероприятий, предусмотренных федеральным законом «О персональных данных», в срок до 1 января 2010 года.
Законопроектом предлагается продлить срок введения вышеуказанных требований на два года – до 1 января 2012 года. Продление этого срока позволит завершить работу по приведению информационных систем персональных данных, созданных до дня вступления в силу Федерального закона «О персональных данных» в соответствие с требованиями настоящего Федерального закона.

я в шоке: Описание модели эмоции "радость/горе". кому это надо?

9 окт. 2009 г.

новый zero-day: сегодня опубликована информация об обнаружении (вчера) эксплойтов для неизвестной ранее уязвимости PDF. CVSS 9.3 однако. Достаточно кликнуть на такой файл - и вы под управлением. Как известно, если у вас CVSS больше 7 то вы не PCI Compliant. Кто там PCI Comliant? Чем вы защищаетесь?

Защита от IBM ISS работает с февраля 2008. Срабатывает в IPS сигнатура PDF_JavaScript_Exploit Просто потому что Proventia IPS анализирует формат файла, а не ищет сигнатуры.

Так что, у кого уже есть защита, могут отдыхать спокойно на выходных. На пейнтбол что ли съездить :)
Ну что же, неплохо: IBM ISS получает уже третью золотую награду от NSS
На этот раз защита для ЦОД.
Никак не пойму: как можно вдруг начать защищать права исполнителей, без их просьбы? А тем более даже не зная кто исполнял музыкальное произведение?
Тут каждое судебное дело подразумевает "неизвестного исполнителя"
http://www.sibmediacenter.ru/news.php?sort=2&direct=1&id=394