Биотуалеты - основа поддержания непрерывности бизнеса.
Вроде шутка, но судя по событиям в аэропорту Домодедово, когда отключается электричество, отключается и канализация. И когда туалеты не работают, люди вынуждены покидать территорию.
То есть, если вы позаботились о свечках, тьфу, о дизель-генераторах и даже (о чудо) позаботились, чтобы к ним подвозили дизельное топливо вовремя, то вот закупиться биотуалетами нужно тоже не забыть.
26 дек. 2010 г.
17 дек. 2010 г.
Тезисы о DLP на семинаре RISSPA
Вчера прошел семинар в офисе PwC на Белорусской, после которого у многих осталось ощущение что DLP - какая-то фигня. Поводом к этому стало то, что комментарии из зала были достаточно нелицеприятны: "DLP - защита от дурака", "DLP не защищает от всех угроз" и т.д. Причем все эти комментарии выглядят на первый взгляд здраво.
ИМХО доклады были изложены последовательно и системно, но не прозвучало резюме, которое бы и разложило все эти аргументы и контраргументы по полочкам. Ведь на самом деле все ответы были даны в докладах PwC и Symantec. Ключ к разгадке - системный подход. То есть использование консалтинга, включая анализ рисков ПЕРЕД установкой DLP. А не после, когда вы обнаруживаете, что поставщики решения упустили несколько каналов утечки.
DLP - защита от дурака?
Эта мысль возникает сразу после того как вы обнаруживаете, что несмотря на наличие DLP, есть способ кражи информации - и тогда это верно, что мы защищаемся только от дураков, которые не знают как же украсть. Сотрудники компании очень быстро обнаружат неконтролируемый способ и будут им пользоваться. Но давайте проанализируем почему возникают такие каналы утечки:
1. При анализе рисков этот канал утечки не был описан как угроза.
1. DLP установлен неверно, то есть не закрывает все имеющиеся в постановке задаче угрозы.
2. Защита этого канала утечки просто не входит в функционал DLP.
Так что, чтобы это было защитой еще и от умных людей нужно, чтобы решением задачи занималась компания, которая "собаку съела" на анализе рисков, поиске владельцев информации и др. задач которые выполняются перед любой интеграцией защиты, в которую увы входит не только решение DLP. Вообще говоря задача состоит не в том, чтобы поставить DLP, а в защите от утечек.
Анализ рисков приводит к мысли, что вам нужен не только DLP.
Если вы подошли системно и написали список угроз, то при наличии опыта и знаний вы напишете к ним список контрмер. Например, я заметил общее заблуждение про флешки, на самом деле можно записывать на флешки и внешние диски информацию и при этом предотвращать их утечку. Это делается при помощи криптографии - прочитать информацию можно только внутри компании. Встречал еще одно заблуждение, что сopy-paste из секретного документа в сайт на Интернете нельзя контролировать. Это делается некоторыми DLP, например Verdasys. Весьма вероятно, что вам понадобится функционал не одной DLP а нескольких, например потому, что одна не поддерживает нужные операционные системы, или потому что она не закрывает нужные каналы утечки. Или вообще эта угроза не входит в функционал защиты любой DLP, например работа трояна, который ворует информацию "втихаря" для конкурентов используя zero-day уязвимости. Тут уже нужно обращаться к антивирусам, системам предотвращения атак и поведенческому анализу, а лучше к тестам на проникновение.
Есть каналы утечки, которые нельзя закрыть никак
Было приведено достаточно много примеров таких каналов, но и для них можно придумать средства противодействия. Но по разным причинам вам нельзя использовать их, например ваши моральные принципы могут препятствовать записи переговоров сотрудников, трудовое законодательство РФ запрещать записывать видео, чтобы выявить как сотрудник на рабочем месте фотографирует на камеру схемы из проекта, вас может просто пугать идея зашифровывать все соединения по локальной сети, чтобы защититься от того, что любой сотрудник сможет перехватывать передаваемые по сети документы и переписку организовав атаку человек посередине. Для меня и для любого руководителя здесь критерием является цена вопроса: если на кону стоит инвестиционный проект, утечка которого будет стоить вам сотни миллионов долларов, то даже дорогие и неприятные меры вы будете использовать. Хотя ИБ знает и такое понятие как принятие риска. Хотя конечно после этого ваша защита - это защита от дурака :)
Есть другие способы защиты
Мне очень понравилась идея, высказанная на конференции: установить скрытые средства контроля всего на 5-10% рабочих станций (это может быть и не DLP), но не сказать сотрудникам на какие. Это очень сильно действует психологически, особенно, если показательно кого-то наказать за несоответствующие действия. Вложения минимальны, а достижения впечатляют.
Вывод
При правильной постановке задачи, оценке всех рисков, включении всех процессов при установке решения, выделении нужных людей для работы системы все найденные угрозы и каналы утечки будут как минимум контролироваться. Получается что самое важное - это кто будет делать проект, насколько поставщик решения опытен, сколько проектов было сделано уже и это будет влиять на то, сможет он закрыть все каналы утечки или какие-то просто забудет. Если вы обнаруживаете, что часть рисков закрыть дорого или невозможно, то вы либо просто не будете начинать проект, либо должны принять во внимание, что 100% защиты не бывает, но, поскольку безопасность - это процесс, то имея все процессы защиты в актуальном состоянии, вы всегда будете на уровне 95%, приняв оставшиеся 5% риска на себя. Бизнес это вообще риск.
Вчера прошел семинар в офисе PwC на Белорусской, после которого у многих осталось ощущение что DLP - какая-то фигня. Поводом к этому стало то, что комментарии из зала были достаточно нелицеприятны: "DLP - защита от дурака", "DLP не защищает от всех угроз" и т.д. Причем все эти комментарии выглядят на первый взгляд здраво.
ИМХО доклады были изложены последовательно и системно, но не прозвучало резюме, которое бы и разложило все эти аргументы и контраргументы по полочкам. Ведь на самом деле все ответы были даны в докладах PwC и Symantec. Ключ к разгадке - системный подход. То есть использование консалтинга, включая анализ рисков ПЕРЕД установкой DLP. А не после, когда вы обнаруживаете, что поставщики решения упустили несколько каналов утечки.
DLP - защита от дурака?
Эта мысль возникает сразу после того как вы обнаруживаете, что несмотря на наличие DLP, есть способ кражи информации - и тогда это верно, что мы защищаемся только от дураков, которые не знают как же украсть. Сотрудники компании очень быстро обнаружат неконтролируемый способ и будут им пользоваться. Но давайте проанализируем почему возникают такие каналы утечки:
1. При анализе рисков этот канал утечки не был описан как угроза.
1. DLP установлен неверно, то есть не закрывает все имеющиеся в постановке задаче угрозы.
2. Защита этого канала утечки просто не входит в функционал DLP.
Так что, чтобы это было защитой еще и от умных людей нужно, чтобы решением задачи занималась компания, которая "собаку съела" на анализе рисков, поиске владельцев информации и др. задач которые выполняются перед любой интеграцией защиты, в которую увы входит не только решение DLP. Вообще говоря задача состоит не в том, чтобы поставить DLP, а в защите от утечек.
Анализ рисков приводит к мысли, что вам нужен не только DLP.
Если вы подошли системно и написали список угроз, то при наличии опыта и знаний вы напишете к ним список контрмер. Например, я заметил общее заблуждение про флешки, на самом деле можно записывать на флешки и внешние диски информацию и при этом предотвращать их утечку. Это делается при помощи криптографии - прочитать информацию можно только внутри компании. Встречал еще одно заблуждение, что сopy-paste из секретного документа в сайт на Интернете нельзя контролировать. Это делается некоторыми DLP, например Verdasys. Весьма вероятно, что вам понадобится функционал не одной DLP а нескольких, например потому, что одна не поддерживает нужные операционные системы, или потому что она не закрывает нужные каналы утечки. Или вообще эта угроза не входит в функционал защиты любой DLP, например работа трояна, который ворует информацию "втихаря" для конкурентов используя zero-day уязвимости. Тут уже нужно обращаться к антивирусам, системам предотвращения атак и поведенческому анализу, а лучше к тестам на проникновение.
Есть каналы утечки, которые нельзя закрыть никак
Было приведено достаточно много примеров таких каналов, но и для них можно придумать средства противодействия. Но по разным причинам вам нельзя использовать их, например ваши моральные принципы могут препятствовать записи переговоров сотрудников, трудовое законодательство РФ запрещать записывать видео, чтобы выявить как сотрудник на рабочем месте фотографирует на камеру схемы из проекта, вас может просто пугать идея зашифровывать все соединения по локальной сети, чтобы защититься от того, что любой сотрудник сможет перехватывать передаваемые по сети документы и переписку организовав атаку человек посередине. Для меня и для любого руководителя здесь критерием является цена вопроса: если на кону стоит инвестиционный проект, утечка которого будет стоить вам сотни миллионов долларов, то даже дорогие и неприятные меры вы будете использовать. Хотя ИБ знает и такое понятие как принятие риска. Хотя конечно после этого ваша защита - это защита от дурака :)
Есть другие способы защиты
Мне очень понравилась идея, высказанная на конференции: установить скрытые средства контроля всего на 5-10% рабочих станций (это может быть и не DLP), но не сказать сотрудникам на какие. Это очень сильно действует психологически, особенно, если показательно кого-то наказать за несоответствующие действия. Вложения минимальны, а достижения впечатляют.
Вывод
При правильной постановке задачи, оценке всех рисков, включении всех процессов при установке решения, выделении нужных людей для работы системы все найденные угрозы и каналы утечки будут как минимум контролироваться. Получается что самое важное - это кто будет делать проект, насколько поставщик решения опытен, сколько проектов было сделано уже и это будет влиять на то, сможет он закрыть все каналы утечки или какие-то просто забудет. Если вы обнаруживаете, что часть рисков закрыть дорого или невозможно, то вы либо просто не будете начинать проект, либо должны принять во внимание, что 100% защиты не бывает, но, поскольку безопасность - это процесс, то имея все процессы защиты в актуальном состоянии, вы всегда будете на уровне 95%, приняв оставшиеся 5% риска на себя. Бизнес это вообще риск.
25 нояб. 2010 г.
Нью Йорк город бедных и богатых
Путешествие из Москвы в Нью Йорк было долгим, но прикольным. Терминал D в Шереметьево огромный и пустой, поскольку никого народу, то я быстро прошел все контроли. Но дальше было весело: нас посадили в самолет, а потом высадили. Так что рейс задержался на 4 часа. Поспать не смог, хотя даже подушку надул. Зато мне очень скрасил 9 часовой полет самолет Airbus 330, где у каждого человека в кресле напротив встроен свой телевизор-компьютер со своим набором фильмов. Ну плюс и я взял в дорогу iPad на котором я играл в гонки и в башенки :) Очень советую.
В Нью Йорке мы были единственным рейсом в Терминале 1, поэтому я первым прошел паспортный контроль и первым отдал декларацию, так что выходил я 10 минут из аэропорта. Те кто получал багаж - тоже быстро вышли, поскольку багаж стали выдавать сразу же.
До метро добирался на AirTrain - прикольные вагоны которые движутся между всеми 8 терминалами без машиниста от метро и до аэропорта. Очень удобно. Стоит 5 долларов. Я стоял в первом вагоне и смотрел в лобовое стекло как едем - представлял себя на месте машиниста - засыпаешь от вида несущихся на тебя рельсов :)
На метро ехал с опаской, поскольку посмотрел в самолете фильм, где женщину убили за сумочку прямо на платформе в Бруклине два негра. Так что осматривался по сторонам и готовился к что кто-нибудь достанет ножик и попросит у меня кошелек :) Негров и правда много и фильмы сделали свое - вижу в них опасность.
Все люди вокруг тут носят одежду минимум на размер больше: и джинсы и куртки - наверно чтобы казаться больше. Еще удивило, что многие носят кепку New York - не видел ни одного москвича с кепкой Москва :))).
В общем по указателям легко доехал до гостиницы Park Central - мне сразу выдали ключ от номера на 21 этаже. Спасибо Expedia! Дорога заняла час и 7.25$. Несмотря на то, что по Москве уже было 6 утра и я еще не спал, все-таки пощел на Times Square - понял что дома там строят для того, чтобы вешать на них рекламу, посмотрел на толпы фотающихся туристов, и пошел спать. По дороге было много кафешек, где давали кучу еды, но я больше всего был рад наличию почти в каждом доме Старбакса.
И вот я отлично выспался (потому что отключил телефон) проснулся в 7 утра (по москве в 15), спустился вниз и тоже нашел в Старбаксе Интернет бесплатный, кофе и сендвидж за 5 баксов и щас топаю искать фотик на 5ю авеню!
Доброе утро, Нью Йорк!
8 нояб. 2010 г.
Почему возникают пробки: на примере ул. Бутырский вал.
Сначала в районе метро Белорусская снесли трамвайную остановку и кольцо где трамваи разворачивались, потом парковку где располагался автосалон, потом парк и построили несколько офисов в районе метро Белорусская. Один красивый офис, другой некрасивый, но очень нужные. Единственное, что удивительным образом уцелело: церковь и автозаправка. Машины стали парковаться с обеих сторон Бутырского вала у офисов и они сузили проезжую часть до одной полосы - теперь никто не может съехать быстро на Бутырский вал со стороны Тверской и Белорусского вокзала. Ну и соответственно никто не может выехать с Бутырского вала на Ленинградский проспект и на Белорусский вокзал. Сейчас пытаются расширить дорогу, построив парковочные места вместо газона, но дальше то построили новую засаду.
Поскольку пробки на Белорусской показалось мало, то построили офисы с другого конца - ближе к Савеловской. Ничего не сносили, просто переделали хлебопекарню под офисы. Теперь машины занимают полосу на всех подъездах к третьему кольцу и выездов к нему. Все не умещаются на дороге, поэтому ставят машины во дворах.
Ну стоит теперь Бутырский вал, ну и что. Тогда решили снести палатки на Белорусский и они все переехали во дворы. Теперь во дворах в районе белорусской ходить негде: все тротуары заставлены палатками, дороги заставлены машинами. Как вы думаете, почему москвичи съезжают из этого города?
26 окт. 2010 г.
Отчет о поездке в Мадрид.
Всю прошлую неделю провел в Мадриде и его пригороде (Las Rozas) . Ездил учиться оборудованию и софту Optenet. Это одна из разновидностей UTM+DPI (все-в-одном+глубокий-анализ-протоколов), которая используется для того чтобы телеком операторы продавали firewall, антиспам, антивирус, родительский контроль и т.д не как железки, а как подписку: если абонент провайдера хочет нужный функционал безопасности - платишь за подписку на него за месяц и мгновенно включаешь его, получая виртуальный интерфейс ко всему этому "оборудованию". Это одна из модных тенденций нынче: Security as a Service. Сокращенно SecaaS. Соответственно это делается как для домашних пользователей, так и для корпоративных.
Что посмотреть в Мадриде.
Перед поездкой долго читал советы что посмотреть и в итоге, если бы я знал, то составил бы такой маршрут. Все путеводители посылают туристов на площадь Сол (Sol), но делать на ней нечего, она нужна вам лишь, чтобы от нее пойти куда-то, поскольку от нее отходит много улиц в интересных направлениях.
1. Если вы приезжаете вечером, то первым делом надо пройти по улице Gran Via. Там очень красиво: высотные здания, реклама, магазины с нереальным количеством обуви, сувениры. Сделать это очень просто: приехать на соответствующее метро с тем же названием и пойти вдоль улицы вниз в сторону площади Испании. Почему я предлагаю идти в этом направлении, потому что идти в обратную сторону будет тяжелее - это в горку. На площади Испании не менее интересно: там вас ждет Санчо Пансо и Дон Кихот (в виде скульптуры). Там же можно покушать в любом месте и выпить Sangia. Я сидел там в кафешке от сети VIPS.
2. Если вы приезжаете днем и весь день свободен, то первым делом надо поехать на станцию Atocha - это и метро и вокзал. Даже если приехали на метро - обязательно зайдите, посмотрите тропические растения прямо внутри вокзала и целую партию черепашек в водоеме там же.
Почему Atocha - это ближайшая станция к музею Софии и PRADO. Соответственно можно начать с Софии - там посмотреть картины Dali и Picasso ну и другие. Затем пойти в музей PRADO и затем TYSSEN. По дороге вы увидите здание которое почти не стоит на земле и рядом стену дома всю обросшую растениями. В общем для первого дня этих музеев уже будет перебор :) в каждом музее есть кафе - там можно сделать перекус. От музея Прадо отходит двухэтажный экскурсионный автобус по городу, на нем можно посмотреть город, но в очень ускоренном темпе.
После этих музеев вы обнаружите, что настал вечер и направляетесь пешком на Gran Via так же как я описал в первом пункте.
Если есть еще один день, то надо идти на площадь Mayor. Это как раз можно сделать с площади Sol. На Mayor можно просто посидеть, либо еще и поесть+посидеть в одном из ресторанов, но лучше не надо, потому что паэлью несмотря на потраченные на нее 24 евро мне там дали из недоваренного риса, осторожнее. Принцип туристических городов: искать еду в удаленных улицах и районах - работает и тут. И оттуда дойти до дворца, который я уже не успел посетить, но, говорят, там тоже классно.
Вообще надо быть внимательным в этом городе, поскольку к вам будут приставать попрошайки и другие экземпляры из бедного сословия Испании (там такое есть). Моего коллегу обчистила приятная девушка, попросив денег на благотворительность, и незаметно вынула все деньги из его кошелька, а он заметил только в гостинице это.
Если вам нужны сувениры, то их вы найдете немеряно, прямо в центре на Гран Виа. Цены варьируются сильно у соседних магазинов, так что пройдитесь по нескольким магазинам. В одном магазине продавались открытки по 50 центов, а в соседнем я за 40 центов купил аж 4 таких же.
Цены на обувь начинаются с 9 евро :) Выбор огромный. За 60-80 евро можно купить удивительную по качеству обувь.
Я однако случайно набрел на отличный магазин распродаж за городом рядом со станцией электрички Pinar Las Rozas. Ключевое слово Dea%. Рубашки 25 евро, джинсы 45 евро.
Всю прошлую неделю провел в Мадриде и его пригороде (Las Rozas) . Ездил учиться оборудованию и софту Optenet. Это одна из разновидностей UTM+DPI (все-в-одном+глубокий-анализ-протоколов), которая используется для того чтобы телеком операторы продавали firewall, антиспам, антивирус, родительский контроль и т.д не как железки, а как подписку: если абонент провайдера хочет нужный функционал безопасности - платишь за подписку на него за месяц и мгновенно включаешь его, получая виртуальный интерфейс ко всему этому "оборудованию". Это одна из модных тенденций нынче: Security as a Service. Сокращенно SecaaS. Соответственно это делается как для домашних пользователей, так и для корпоративных.
Что посмотреть в Мадриде.
Перед поездкой долго читал советы что посмотреть и в итоге, если бы я знал, то составил бы такой маршрут. Все путеводители посылают туристов на площадь Сол (Sol), но делать на ней нечего, она нужна вам лишь, чтобы от нее пойти куда-то, поскольку от нее отходит много улиц в интересных направлениях.
1. Если вы приезжаете вечером, то первым делом надо пройти по улице Gran Via. Там очень красиво: высотные здания, реклама, магазины с нереальным количеством обуви, сувениры. Сделать это очень просто: приехать на соответствующее метро с тем же названием и пойти вдоль улицы вниз в сторону площади Испании. Почему я предлагаю идти в этом направлении, потому что идти в обратную сторону будет тяжелее - это в горку. На площади Испании не менее интересно: там вас ждет Санчо Пансо и Дон Кихот (в виде скульптуры). Там же можно покушать в любом месте и выпить Sangia. Я сидел там в кафешке от сети VIPS.
2. Если вы приезжаете днем и весь день свободен, то первым делом надо поехать на станцию Atocha - это и метро и вокзал. Даже если приехали на метро - обязательно зайдите, посмотрите тропические растения прямо внутри вокзала и целую партию черепашек в водоеме там же.
Почему Atocha - это ближайшая станция к музею Софии и PRADO. Соответственно можно начать с Софии - там посмотреть картины Dali и Picasso ну и другие. Затем пойти в музей PRADO и затем TYSSEN. По дороге вы увидите здание которое почти не стоит на земле и рядом стену дома всю обросшую растениями. В общем для первого дня этих музеев уже будет перебор :) в каждом музее есть кафе - там можно сделать перекус. От музея Прадо отходит двухэтажный экскурсионный автобус по городу, на нем можно посмотреть город, но в очень ускоренном темпе.
После этих музеев вы обнаружите, что настал вечер и направляетесь пешком на Gran Via так же как я описал в первом пункте.
Если есть еще один день, то надо идти на площадь Mayor. Это как раз можно сделать с площади Sol. На Mayor можно просто посидеть, либо еще и поесть+посидеть в одном из ресторанов, но лучше не надо, потому что паэлью несмотря на потраченные на нее 24 евро мне там дали из недоваренного риса, осторожнее. Принцип туристических городов: искать еду в удаленных улицах и районах - работает и тут. И оттуда дойти до дворца, который я уже не успел посетить, но, говорят, там тоже классно.
Вообще надо быть внимательным в этом городе, поскольку к вам будут приставать попрошайки и другие экземпляры из бедного сословия Испании (там такое есть). Моего коллегу обчистила приятная девушка, попросив денег на благотворительность, и незаметно вынула все деньги из его кошелька, а он заметил только в гостинице это.
Если вам нужны сувениры, то их вы найдете немеряно, прямо в центре на Гран Виа. Цены варьируются сильно у соседних магазинов, так что пройдитесь по нескольким магазинам. В одном магазине продавались открытки по 50 центов, а в соседнем я за 40 центов купил аж 4 таких же.
Цены на обувь начинаются с 9 евро :) Выбор огромный. За 60-80 евро можно купить удивительную по качеству обувь.
Я однако случайно набрел на отличный магазин распродаж за городом рядом со станцией электрички Pinar Las Rozas. Ключевое слово Dea%. Рубашки 25 евро, джинсы 45 евро.
26 сент. 2010 г.
накрылся порт подключения к WAN на D-LINK DIR-320, купил наспех Asus WL520gC, теперь жалею - надо было или Asus WL520gU брать, поскольку в том 4 мегабайта флешки, или просто купить еще раз D-LINK DIR-320.
Брал ASUS 520gc из за того, что там есть официально заявленная функция по пропуску через него трафика для IPTV приставки, но как выяснилось слишком слаб ASUS 520, чтобы IPTV трафик гонять - сплошные глюки с видеоизображением при работе сквозь роутер Asus - то зависает картинка, то квадраты идут. Так что пришлось оставить свитч для разделения трафика между приставкой и роутером.
В D-LINK DIR-320 гораздо лучше родная прошивка чем у ASUS, например журнал самый лучший у них - не пишет лишнего барахла как ASUS, и пишет о проблемах, которые надо решать.
В итоге сейчас имею простейший маршрутизатор. В DIR-320 было гораздо больше функционала. Прошивки передовые тоже не могу прошить в 520gC - флешка мелкая, а dd-wrt версию mini наверно прошью чуть погодя, поскольку хочу контролировать трафик хоть как-то.
Брал ASUS 520gc из за того, что там есть официально заявленная функция по пропуску через него трафика для IPTV приставки, но как выяснилось слишком слаб ASUS 520, чтобы IPTV трафик гонять - сплошные глюки с видеоизображением при работе сквозь роутер Asus - то зависает картинка, то квадраты идут. Так что пришлось оставить свитч для разделения трафика между приставкой и роутером.
В D-LINK DIR-320 гораздо лучше родная прошивка чем у ASUS, например журнал самый лучший у них - не пишет лишнего барахла как ASUS, и пишет о проблемах, которые надо решать.
В итоге сейчас имею простейший маршрутизатор. В DIR-320 было гораздо больше функционала. Прошивки передовые тоже не могу прошить в 520gC - флешка мелкая, а dd-wrt версию mini наверно прошью чуть погодя, поскольку хочу контролировать трафик хоть как-то.
18 сент. 2010 г.
Интересная тема в Интернете - скидки на услуги
http://darberry.ru
http://www.kupikupon.ru
http://www.biglion.ru/moscow
http://www.billkill.ru
http://i.sellberry.ru
http://cityradar.ru
http://www.skidkaest.ru
http://glavskidka.ru
http://vigoda.ru
http://bigbuzzy.ru
http://www.weclever.ru
http://www.discount-today.ru
http://www.skidkaest.ru
http://joybuy.ru
4 сент. 2010 г.
Imperva vs Guardium
Сегодня задался вопросом посмотреть что же лучше Imperva или Guardium, и есть ли что-то еще лучшее. И на самом деле на российском рынке в основном продается Imperva и Guardium. Эти две компании основаны израильскими инвесторами и в общем неплохо справляются со своими задачами, хотя в общем то это обычные IPS, просто заточенные под базы данных и названные модными словами WAF, WAP, DAM и т.д.. По отзывам в Интернете люди чаще всего хвалят Guardium (http://www.dbasupport.com/forums/showthread.php?p=244199). Сама компания Imperva очень переживает, что IBM купил Guardium и даже пытается язвить на эту тему, что со стороны конкурента выглядит, как минимум, смешно и является признаком боязни. Другие компании, прикладывающие свои мозги к разработке продуктов для защиты баз данных, слабо представлены в России: Sentrigo, Breach security(теперь Trustwave), Netezza (бывший Tizor), Secerno (теперь Oracle), и другие компании. Но думаю, что при желании интеграторы могут их привезти в Россию. В общем, я для себя уяснил плюсы и минусы Imperva и IBM Guardium, но по политическим соображениям решил не выкладывать эти мысли в Интернет.
Сегодня задался вопросом посмотреть что же лучше Imperva или Guardium, и есть ли что-то еще лучшее. И на самом деле на российском рынке в основном продается Imperva и Guardium. Эти две компании основаны израильскими инвесторами и в общем неплохо справляются со своими задачами, хотя в общем то это обычные IPS, просто заточенные под базы данных и названные модными словами WAF, WAP, DAM и т.д.. По отзывам в Интернете люди чаще всего хвалят Guardium (http://www.dbasupport.com/forums/showthread.php?p=244199). Сама компания Imperva очень переживает, что IBM купил Guardium и даже пытается язвить на эту тему, что со стороны конкурента выглядит, как минимум, смешно и является признаком боязни. Другие компании, прикладывающие свои мозги к разработке продуктов для защиты баз данных, слабо представлены в России: Sentrigo, Breach security(теперь Trustwave), Netezza (бывший Tizor), Secerno (теперь Oracle), и другие компании. Но думаю, что при желании интеграторы могут их привезти в Россию. В общем, я для себя уяснил плюсы и минусы Imperva и IBM Guardium, но по политическим соображениям решил не выкладывать эти мысли в Интернет.
30 июл. 2010 г.
Итак, вышел очередной отчет Verizon 2010 DATA BREACH INVESTIGATIONS REPORT. В этом отчете была проанализирована информация в том числе от инцидентов, расследованных USA Secret Service, что подправило статистику прошлого года - информации о внутренних инцидентах стало больше. Вот бы наши спецслужбы и МВД такую статистику хоть раз опубликовало.
В остальном отчет был достаточно стандартен: вредоносную активность очень сложно заметить, атакуют в основном финансовые организации, продолжают зачем-то считать сколько записей в базах данных было украдено (потрясающие цифры не приносящие никакой информации). Удивительно для некоторых будет что на втором месте по цели атак стоят госпитали... Для тех кто рекламирует DLP опять же неприятная новость что внешних атак, все-таки больше чем внутренних (включая атаки партнеров). Ну и совсем неприятная новость - в статистике Россия никак не была отражена.
Советы, которые следуют из отчета достаточно просты. Переведу их так:
-Не нужно публиковать всем данные, которые вам (и никому) не нужны. Проверяйте это.
-Контролируйте хоть какие-нибудь действия людей в сети.
-Проверьте, вышесказанное очень полезно. Контроль должен быть, правда?
-Проверяйте ваши веб приложения
-Ведите аудит заведения аккаунтов и что делают привилегированные пользователи
-Фильтруйте исходящий трафик
-Читайте и храните логи
Еще один интересный вывод: найти злоумышленника по логам, все равно что найти иголку в стоге сена, но в случае проникновения логи ведут себя необычно: их становится резко больше или резко меньше, строчки логов становятся очень длинными и т.д. Так что следить за аномалиями поведения самих логов полезней, чем искать иголку в стоге сена потом!
Вот так вкратце. До конца дочитать не смог. Жара все-таки на улице. И если вам лень читать, то начинайте сразу со страницы 56.
В остальном отчет был достаточно стандартен: вредоносную активность очень сложно заметить, атакуют в основном финансовые организации, продолжают зачем-то считать сколько записей в базах данных было украдено (потрясающие цифры не приносящие никакой информации). Удивительно для некоторых будет что на втором месте по цели атак стоят госпитали... Для тех кто рекламирует DLP опять же неприятная новость что внешних атак, все-таки больше чем внутренних (включая атаки партнеров). Ну и совсем неприятная новость - в статистике Россия никак не была отражена.
Советы, которые следуют из отчета достаточно просты. Переведу их так:
-Не нужно публиковать всем данные, которые вам (и никому) не нужны. Проверяйте это.
-Контролируйте хоть какие-нибудь действия людей в сети.
-Проверьте, вышесказанное очень полезно. Контроль должен быть, правда?
-Проверяйте ваши веб приложения
-Ведите аудит заведения аккаунтов и что делают привилегированные пользователи
-Фильтруйте исходящий трафик
-Читайте и храните логи
Еще один интересный вывод: найти злоумышленника по логам, все равно что найти иголку в стоге сена, но в случае проникновения логи ведут себя необычно: их становится резко больше или резко меньше, строчки логов становятся очень длинными и т.д. Так что следить за аномалиями поведения самих логов полезней, чем искать иголку в стоге сена потом!
Вот так вкратце. До конца дочитать не смог. Жара все-таки на улице. И если вам лень читать, то начинайте сразу со страницы 56.
24 июн. 2010 г.
Из всех ИТ компаний на рынке России больше всех выделяется своими бизнес решениями компания Cisco. Вот еще один умный шаг Двигаясь такими темпами к руководству России она добьется успеха, а остальные так и будут вбегать в последний вагон невероятными усилиями.
7 июн. 2010 г.
Проверить не находитесь ли вы в базе должников можно воспользовавшись онлайн сервисом Налоговой Службы: https://service.nalog.ru/debt/ и базой Федеральной Службы Судебных Приставов: http://www.fssprus.ru/rozisk.html
4 июн. 2010 г.
сегодня буду льстить себе. написал статью на securitylab.ru и itband.ru "как удалить вирус без антивируса". на самом деле я ее назвал "как вылечить вирус без антивируса", но она каким-то неимоверным образом поменяла название. сейчас посмотрел, что эта статья уже скопирована в трех местах полностью: nnm.ru, lwcom.ru, mochern.ru
а наверняка есть еще где-то лишь ссылки на нее.. даже в твиттере народ ссылки оставлял. получается, что раз меня читают и цитируют - то значит написал то, что людям нравится, и это один из путей к популярности.. а может и единственный - делать людям добро.
а наверняка есть еще где-то лишь ссылки на нее.. даже в твиттере народ ссылки оставлял. получается, что раз меня читают и цитируют - то значит написал то, что людям нравится, и это один из путей к популярности.. а может и единственный - делать людям добро.
Троян написан под мобильную платформу WindowsCE и скрывается в коде бесплатной игры для телефона. Занимается тем, что по ночам звонит в Сомали, Арктику и другие страны где стоимость звонка доходит до 6$ за минуту.
http://www.gamepron.com/news/2010/05/31/mobile-game-trojan-calls-the-south-pole/
http://www.gamepron.com/news/2010/05/31/mobile-game-trojan-calls-the-south-pole/
19 мая 2010 г.
реально тяжело содержать дома все провода и зарядки
вообще чтобы упорядочить это, нужно всего три коробки:
1. все для телефонов (зарядки и шнуры, наушники-гарнитура),
2. все для компьютера и сети (патч корды, USB кабели, зарядки для USB хабов и свичтей),
3. все для домашнего мультимедиа (колонки, аудиокабели, зарядки, наушники)
вообще чтобы упорядочить это, нужно всего три коробки:
1. все для телефонов (зарядки и шнуры, наушники-гарнитура),
2. все для компьютера и сети (патч корды, USB кабели, зарядки для USB хабов и свичтей),
3. все для домашнего мультимедиа (колонки, аудиокабели, зарядки, наушники)
16 мая 2010 г.
Сегодня изучал кухонные ножи
Кухонные ножи СУПЕР ОБЗОР http://www.knifelife.ru/articles_Nog_na_kuhne.htm
Кухонные ножи, обзорная статья (Must read) http://www.borner.ru/knives/allabout
Кухонные ножи обзор ножей (Must read) http://www.knifelife.ru./articles_kitchen-knife.htm
Посоветуйте кухонный нож http://www.knife.ru/Forum/read.php?f=1&i=134463&t=134463
Еще про выбор кухонного ножа http://www.knife.ru/Forum/read.php?f=1&i=162744&t=162744
Помогите выбрать нож! http://www.knife.ru/Forum/read.php?f=1&i=161608&t=161608
Кухонные ножи: помогите с выбором производителя http://www.knife.ru/Forum/read.php?f=1&i=146739&t=146739
Японцы или Немцы? http://www.knife.ru/Forum/read.php?f=1&i=160629&t=160629
Помогите с выбором http://www.knife.ru/Forum/read.php?f=1&i=157514&t=157514
Кухонные ножи http://www.knife.ru/Forum/read.php?f=1&i=128487&t=128487
Кухонный складной http://www.knife.ru/Forum/read.php?f=1&i=127192&t=127192
О ножах Масахиро http://www.knife.ru/Forum/read.php?f=1&i=122144&t=122144
Вопрос про Сантоку http://www.knife.ru/Forum/read.php?f=1&i=120279&t=120279
Японские кухонные ножи http://www.knife.ru/Forum/read.php?f=1&i=64819&t=64819
Недорогие и качественные кухонные ножи http://www.knife.ru/Forum/read.php?f=1&i=116407&t=116407
Кухня http://www.knife.ru/Forum/read.php?f=1&i=72422&t=72422
Опрос http://www.knife.ru/Forum/read.php?f=1&i=2589&t=2589
Выбор кухонника http://www.knife.ru/Forum/read.php?f=1&i=76119&t=76119
Точилка http://www.vlasenko.ru/2100-nnn/2187-txt.htm
взял ссылки отсюда http://pav18.livejournal.com/12419.हटमल
пока нравится этот набор
http://rezat.ru/knifesset/nabor_iz_3_nozhej_sd0220_samura_damascus_v_podarochnoj_korobke
Кухонные ножи СУПЕР ОБЗОР http://www.knifelife.ru/articles_Nog_na
Кухонные ножи, обзорная статья (Must read) http://www.borner.ru/knives/allabou
Кухонные ножи обзор ножей (Must read) http://www.knifelife.ru./articles_kitch
Посоветуйте кухонный нож http://www.knife.ru/Forum/read.php?f=1&i=134463&t=134463
Еще про выбор кухонного ножа http://www.knife.ru/Forum/read.php?f=1&i=162744&t=162744
Помогите выбрать нож! http://www.knife.ru/Forum/read.php?f=1&i=161608&t=161608
Кухонные ножи: помогите с выбором производителя http://www.knife.ru/Forum/read.php?f=1&i=146739&t=146739
Японцы или Немцы? http://www.knife.ru/Forum/read.php?f=1&i=160629&t=160629
Помогите с выбором http://www.knife.ru/Forum/read.php?f=1&i=157514&t=157514
Кухонные ножи http://www.knife.ru/Forum/read.php?f=1&i=128487&t=128487
Кухонный складной http://www.knife.ru/Forum/read.php?f=1&i=127192&t=127192
О ножах Масахиро http://www.knife.ru/Forum/read.php?f=1&i=122144&t=122144
Вопрос про Сантоку http://www.knife.ru/Forum/read.php?f=1&i=120279&t=120279
Японские кухонные ножи http://www.knife.ru/Forum/read.php?f=1&i=64819&t=64819
Недорогие и качественные кухонные ножи http://www.knife.ru/Forum/read.php?f=1&i=116407&t=116407
Кухня http://www.knife.ru/Forum/read.php?f=1&i=72422&t=72422
Опрос http://www.knife.ru/Forum/read.php?f=1&i=2589&t=2589
Выбор кухонника http://www.knife.ru/Forum/read.php?f=1&i=76119&t=76119
Точилка http://www.vlasenko.ru/2100-nnn/2187-tx
взял ссылки отсюда http://pav18.livejournal.com/12419.हटमल
пока нравится этот набор
http://rezat.ru/knifesset/nabor_iz_3_nozhej_sd0220_samura_damascus_v_podarochnoj_korobke
12 мая 2010 г.
Мне всегда нравится время после майских праздников: всегда появляется какая-то активность, появляются новости и интересные события.
Из выдающихся событий этой недели уже могу отметить сайт http://www.cvedetails.com/ где очень много интересной статистики собрано по уязвимым продуктам и частоте уязвимостей у разных вендоров.
Другая обсуждаемая тема: KHOBE (Kernel HOok Bypassing Engine)- код который позволяет обмануть антивирусные движки. Однако, например, компания Sophos несогласна и говорит что их обойти нельзя таким методом.
Плюс лично для меня было интересным поразбирать несколько руткитов, интересно было посмотреть на TDSS (Allureon). Прикольно сделано и антивирусные компании, конечно, должны сказать теперь свое слово, поскольку пользователи не всегда готовы скачивать отдельную антируткитовую утилиту.
Из выдающихся событий этой недели уже могу отметить сайт http://www.cvedetails.com/ где очень много интересной статистики собрано по уязвимым продуктам и частоте уязвимостей у разных вендоров.
Другая обсуждаемая тема: KHOBE (Kernel HOok Bypassing Engine)- код который позволяет обмануть антивирусные движки. Однако, например, компания Sophos несогласна и говорит что их обойти нельзя таким методом.
Плюс лично для меня было интересным поразбирать несколько руткитов, интересно было посмотреть на TDSS (Allureon). Прикольно сделано и антивирусные компании, конечно, должны сказать теперь свое слово, поскольку пользователи не всегда готовы скачивать отдельную антируткитовую утилиту.
7 мая 2010 г.
6 мая 2010 г.
1 мая 2010 г.
25 апр. 2010 г.
24 апр. 2010 г.
Чистая прибыль компании выросла на N%
Часто читаете эту новость? Понимаете что это значит? Это значит, как правило, что сотрудники и другие расходы компании были сокращены на большее чем N значение, потому что доходы мало у кого выросли и чтобы увеличить значение прибыли нужно уменьшить косты. Просто как во 2 классе прибыль = доходы - расходы.
Часто читаете эту новость? Понимаете что это значит? Это значит, как правило, что сотрудники и другие расходы компании были сокращены на большее чем N значение, потому что доходы мало у кого выросли и чтобы увеличить значение прибыли нужно уменьшить косты. Просто как во 2 классе прибыль = доходы - расходы.
NTOSpider - конкурент XSpider? :)
Группа безопасников Foundstone ушла из компании и создала новую. На сегодняшний день их сканер безопасности веб приложений бьет по тестам другие сканеры безопасности.
Например в этом тесте, IBM AppScan пропустил 88% а HP WebInspect пропустил 95% реальных уязвимостей, найденных при помощи NTOSpider. Вопрос как обычно в стабильности - сколько лет они готовы показывать такие стабильные результаты. ISS тоже начинал хорошо.
Ссылка по теме: 10 лучших сканеров веб-приложений причем WEBInspect и AppScan там приведены, а вот NTOSpider нет.
Группа безопасников Foundstone ушла из компании и создала новую. На сегодняшний день их сканер безопасности веб приложений бьет по тестам другие сканеры безопасности.
Например в этом тесте, IBM AppScan пропустил 88% а HP WebInspect пропустил 95% реальных уязвимостей, найденных при помощи NTOSpider. Вопрос как обычно в стабильности - сколько лет они готовы показывать такие стабильные результаты. ISS тоже начинал хорошо.
Ссылка по теме: 10 лучших сканеров веб-приложений причем WEBInspect и AppScan там приведены, а вот NTOSpider нет.
Обсуждение проблем социальных сетей. Слушать Сашу Матросова - он выступил на ПЯТЬ баллов.
Свое мнение про соц. сети я выражал уже на секлабе. Победить все нельзя, но держать под контролем - нужно. Безопасность - это процесс, если верить классикам :)
А еще меня зафолловил в твиттере (то есть следит за моими сообщениями) неизвестный мне "человек из тюрмы" (ну это он так представляется): http://twitter.com/condemn_X И я хочу спросить тебя читатель: а, ты бы хотел(а) чтобы твои сообщения в социальной сети читали и обсуждали люди сидящие за решеткой (например)? :) Тогда пиши интересные посты :)))
Свое мнение про соц. сети я выражал уже на секлабе. Победить все нельзя, но держать под контролем - нужно. Безопасность - это процесс, если верить классикам :)
А еще меня зафолловил в твиттере (то есть следит за моими сообщениями) неизвестный мне "человек из тюрмы" (ну это он так представляется): http://twitter.com/condemn_X И я хочу спросить тебя читатель: а, ты бы хотел(а) чтобы твои сообщения в социальной сети читали и обсуждали люди сидящие за решеткой (например)? :) Тогда пиши интересные посты :)))
23 апр. 2010 г.
21 апр. 2010 г.
Cisco сокращает портфолио по безопасности?
Что-то творится с компаниями по безопасности. Про IBM я уже писал ранее, теперь проанализируем Cisco. Мало кто заметил пессимистичную статью в декабре 2009 года на NetworkWorld про то, что Cisco собирается убить CSA и MARS. Это грустно, ведь у многих заказчиков они используются, и непонятно как быть с другими продуктами от Cisco: тот же Cisco IPS без MARS неудобен.
Cisco Security Agent давно находится в странном состоянии и слухов о его кончине последние два года и так немало.
Мое русскоязычное описание как работать с CSA (PDF 5Мб) часто спрашивают и поэтому предположу, что этот продукт очень интересен заказчикам, и они будут расстроены.
CSA - это продукт компании Okena, которая была куплена Cisco. Вот такая судьба постигла компанию Okena, которая была одним из пионеров, а потом и лидером рынка обнаружения аномального поведения на хостах ;-(
Вообще общая тенденция кризисного времени у вендоров: продавать то, что дороже, а это уж точно не безопасность: скорее это будут сервера и маршрутизаторы. Я конечно утрирую, но такими темпами большинство продуктов по безопасности скоро умрет и заказчикам придется покупать оставшиеся продукты втридорога, ведь в один прекрасный день оказывается, что без безопасности никак: тот же compliance и DDoS атаки никто не отменял. Неужели у вас еще не было этого прекрасного дня? :)
Что-то творится с компаниями по безопасности. Про IBM я уже писал ранее, теперь проанализируем Cisco. Мало кто заметил пессимистичную статью в декабре 2009 года на NetworkWorld про то, что Cisco собирается убить CSA и MARS. Это грустно, ведь у многих заказчиков они используются, и непонятно как быть с другими продуктами от Cisco: тот же Cisco IPS без MARS неудобен.
Cisco Security Agent давно находится в странном состоянии и слухов о его кончине последние два года и так немало.
Мое русскоязычное описание как работать с CSA (PDF 5Мб) часто спрашивают и поэтому предположу, что этот продукт очень интересен заказчикам, и они будут расстроены.
CSA - это продукт компании Okena, которая была куплена Cisco. Вот такая судьба постигла компанию Okena, которая была одним из пионеров, а потом и лидером рынка обнаружения аномального поведения на хостах ;-(
Вообще общая тенденция кризисного времени у вендоров: продавать то, что дороже, а это уж точно не безопасность: скорее это будут сервера и маршрутизаторы. Я конечно утрирую, но такими темпами большинство продуктов по безопасности скоро умрет и заказчикам придется покупать оставшиеся продукты втридорога, ведь в один прекрасный день оказывается, что без безопасности никак: тот же compliance и DDoS атаки никто не отменял. Неужели у вас еще не было этого прекрасного дня? :)
18 апр. 2010 г.
изучаю протокол DLNA чтобы купить правильный телек и NAS, сразу же наткнулся на статью "почему я ненавижу DLNA" :) в принципе она многое раскрывает, в том числе как XBOX и DLNA живут вместе
Вот список DLNA серверов для разных ОС, которые могут перекодировать DivX в MPEG (иначе XBOX и Philips не покажут все фильмы)
Наверно для Windows это TVersity, еще в списке не указана еще одна разработка http://www.homemediaserver.ru/
Вот список DLNA серверов для разных ОС, которые могут перекодировать DivX в MPEG (иначе XBOX и Philips не покажут все фильмы)
Наверно для Windows это TVersity, еще в списке не указана еще одна разработка http://www.homemediaserver.ru/
17 апр. 2010 г.
мало кто умудрялся продать мне что-то на эмоциях. пока я не изучу все технические характеристики продукта и его конкурентов я не принимаю решение. сейчас я не понимаю зачем нужен iPad? в принципе я вообще не понимаю Apple, начиная с того, что не понимаю чем отличается плеер от iPod, возможно по той простой причине, что не слушаю никакие плееры.
16 апр. 2010 г.
Многие задают вопрос: что происходит с ISS. Ответ простой: реорганизация. Все случилось тихо в начале года, причем так тихо, что никто даже не заметил статьи про то, что "IBM задвинул продукты ISS в Tivoli". И оказалось, что после перевода сотрудников ISS из GTS в SWG Tivoli, сотрудники ISS получили новые позиции, которые многих не устроили. Вдобавок, произошла реорганизация продуктовой линейки и другие события. Так что нужно ждать новых новостей от IBM, но уже не от меня, поскольку я уже неделю как в Nokia-Siemens Networks.
Что самое обидное, что это все было сделано на фоне роста продаж и качества продуктов: вышла новая аппаратная платформа Proventia IPS, вышла новая версия SiteProtector, вышел совершенно новый продукт Virual Server Security for VmWare, который делает NAC, IPS, Firewall и т.д. на уровне гипервизора, готовится новая версия PAM, появится нормальный легкий LMI без java и так далее и так далее и так далее...
Что самое обидное, что это все было сделано на фоне роста продаж и качества продуктов: вышла новая аппаратная платформа Proventia IPS, вышла новая версия SiteProtector, вышел совершенно новый продукт Virual Server Security for VmWare, который делает NAC, IPS, Firewall и т.д. на уровне гипервизора, готовится новая версия PAM, появится нормальный легкий LMI без java и так далее и так далее и так далее...
8 апр. 2010 г.
http://doublex.ru/blog/health/382.html
E 102 - опасен
E 103 - запрещен
E 104 - подозрительный
E 105 - запрещен
E 110 - опасен
E 111 - запрещен
E 120 - опасен
E 121 - запрещен
E 122 - подозрительный
E 123 - очень опасен, запрещен
E 124 - опасен
E 125 - запрещен
E 126 - запрещен
E 127 - опасен
E 129 - опасен
E 130 - запрещен
E 131 - может вызвать рак
E 141 - подозрительный
E 142 - может вызвать рак
E 150 - подозрительный
E 151 - вреден для кожи
E 152 - запрещен
E 153 - может вызвать рак
E 154 - вызывает кишечные расстройства, нарушает артериальное давление
E 155 - опасен
E 160 - вреден для кожи
E 171 - подозрительный
E 173 - подозрительный
E 180 - опасен
E 201 - опасен
E 210 - может вызвать рак, каменно-почечную болезнь
E 211 - может вызвать рак
E 212 - может вызвать рак
E 213 - может вызвать рак
E 214 - может вызвать рак
E 215 - может вызвать рак
E 216 - может вызвать рак, запрещен
E 219 - может вызвать рак
E 220 - опасен
E 222 - опасен
E 223 - опасен
E 224 - опасен
E 228 - опасен
E 230 - может вызвать рак
E 231 - вреден для кожи
E 232 - вреден для кожи
E 233 - опасен
E 239 - вреден для кожи
E 240 - может вызвать рак
E 241 - подозрительный
E 242 - опасен
E 249 - может вызвать рак
E 250 - нарушает артериальное давление
E 251 - нарушает артериальное давление
E 252 - может вызвать рак
E 270 - опасен
E 280 - может вызвать рак
E 281 - может вызвать рак
E 282 - может вызвать рак
E 283 - может вызвать рак
E 310 - вреден для кожи, вызывает сыпь
E 311 - вреден для кожи, вызывает сыпь
E 312 - вреден для кожи, вызывает сыпь
E 330 - может вызвать рак
E 338 - вызывает расстройства желудка
E 339 - вызывает расстройства желудка
E 340 - вызывает расстройства желудка
E 341 - вызывает расстройства желудка
E 343 - вызывает кишечные расстройства
E 400 - опасен
E 401 - опасен
E 402 - опасен
E 403 - опасен
E 404 - опасен
E 405 - опасен
E 450 - вызывает расстройства желудка
E 451 - вызывает расстройства желудка
E 452 - вызывает расстройства желудка
E 453 - вызывает расстройства желудка
E 454 - вызывает расстройства желудка
E 461 - вызывает расстройства желудка
E 462 - вызывает расстройства желудка
E 463 - вызывает расстройства желудка
E 465 - вызывает расстройства желудка
E 466 - вызывает расстройства желудка
E 477 - подозрительный
E 501 - опасен
E 502 - опасен
E 503 - опасен
E 510 - очень опасен
E 513 - очень опасен
E 527 - очень опасен
E 620 - опасен
E 626 - вызывает кишечные расстройства
E 627 - вызывает кишечные расстройства
E 628 - вызывает кишечные расстройства
E 629 - вызывает кишечные расстройства
E 630 - вызывает кишечные расстройства
E 631 - вызывает кишечные расстройства
E 632 - вызывает кишечные расстройства
E 633 - вызывает кишечные расстройства
E 634 - вызывает кишечные расстройства
E 635 - вызывает кишечные расстройства
E 636 - опасен
E 637 - опасен
E 907 - вреден для кожи, вызывает сыпь
E 951 - вреден для кожи
E 952 - запрещен
E 954 - может вызвать рак
E 1105 - вреден для кожи
Особо вредные пищевые добавки Е и запрещенные пищевые добавки по данным нашего родного Минздрава: Е 102; Е 104; Е 110; Е 120; Е 121; Е 122; Е 123; Е 124; Е 127; Е 128; Е 129; Е 131; Е 132; Е 133; Е 142; Е 151; Е 153; Е 154; Е 155; Е 173; Е 174; Е 175; Е 180; Е 214; Е 215; Е 216; Е 217; Е 219; Е 226; Е 227; Е 230; Е 231; Е 233; Е 236; Е 237; Е 238; Е 239; Е 240; Е 249-Е 252; Е 296; Е 320; Е 321; Е 620; Е 621; Е 627; Е 631; Е 635; Е 924 а-b; Е 926; Е 951; Е 952; Е 954; Е 957.
E 102 - опасен
E 103 - запрещен
E 104 - подозрительный
E 105 - запрещен
E 110 - опасен
E 111 - запрещен
E 120 - опасен
E 121 - запрещен
E 122 - подозрительный
E 123 - очень опасен, запрещен
E 124 - опасен
E 125 - запрещен
E 126 - запрещен
E 127 - опасен
E 129 - опасен
E 130 - запрещен
E 131 - может вызвать рак
E 141 - подозрительный
E 142 - может вызвать рак
E 150 - подозрительный
E 151 - вреден для кожи
E 152 - запрещен
E 153 - может вызвать рак
E 154 - вызывает кишечные расстройства, нарушает артериальное давление
E 155 - опасен
E 160 - вреден для кожи
E 171 - подозрительный
E 173 - подозрительный
E 180 - опасен
E 201 - опасен
E 210 - может вызвать рак, каменно-почечную болезнь
E 211 - может вызвать рак
E 212 - может вызвать рак
E 213 - может вызвать рак
E 214 - может вызвать рак
E 215 - может вызвать рак
E 216 - может вызвать рак, запрещен
E 219 - может вызвать рак
E 220 - опасен
E 222 - опасен
E 223 - опасен
E 224 - опасен
E 228 - опасен
E 230 - может вызвать рак
E 231 - вреден для кожи
E 232 - вреден для кожи
E 233 - опасен
E 239 - вреден для кожи
E 240 - может вызвать рак
E 241 - подозрительный
E 242 - опасен
E 249 - может вызвать рак
E 250 - нарушает артериальное давление
E 251 - нарушает артериальное давление
E 252 - может вызвать рак
E 270 - опасен
E 280 - может вызвать рак
E 281 - может вызвать рак
E 282 - может вызвать рак
E 283 - может вызвать рак
E 310 - вреден для кожи, вызывает сыпь
E 311 - вреден для кожи, вызывает сыпь
E 312 - вреден для кожи, вызывает сыпь
E 330 - может вызвать рак
E 338 - вызывает расстройства желудка
E 339 - вызывает расстройства желудка
E 340 - вызывает расстройства желудка
E 341 - вызывает расстройства желудка
E 343 - вызывает кишечные расстройства
E 400 - опасен
E 401 - опасен
E 402 - опасен
E 403 - опасен
E 404 - опасен
E 405 - опасен
E 450 - вызывает расстройства желудка
E 451 - вызывает расстройства желудка
E 452 - вызывает расстройства желудка
E 453 - вызывает расстройства желудка
E 454 - вызывает расстройства желудка
E 461 - вызывает расстройства желудка
E 462 - вызывает расстройства желудка
E 463 - вызывает расстройства желудка
E 465 - вызывает расстройства желудка
E 466 - вызывает расстройства желудка
E 477 - подозрительный
E 501 - опасен
E 502 - опасен
E 503 - опасен
E 510 - очень опасен
E 513 - очень опасен
E 527 - очень опасен
E 620 - опасен
E 626 - вызывает кишечные расстройства
E 627 - вызывает кишечные расстройства
E 628 - вызывает кишечные расстройства
E 629 - вызывает кишечные расстройства
E 630 - вызывает кишечные расстройства
E 631 - вызывает кишечные расстройства
E 632 - вызывает кишечные расстройства
E 633 - вызывает кишечные расстройства
E 634 - вызывает кишечные расстройства
E 635 - вызывает кишечные расстройства
E 636 - опасен
E 637 - опасен
E 907 - вреден для кожи, вызывает сыпь
E 951 - вреден для кожи
E 952 - запрещен
E 954 - может вызвать рак
E 1105 - вреден для кожи
Особо вредные пищевые добавки Е и запрещенные пищевые добавки по данным нашего родного Минздрава: Е 102; Е 104; Е 110; Е 120; Е 121; Е 122; Е 123; Е 124; Е 127; Е 128; Е 129; Е 131; Е 132; Е 133; Е 142; Е 151; Е 153; Е 154; Е 155; Е 173; Е 174; Е 175; Е 180; Е 214; Е 215; Е 216; Е 217; Е 219; Е 226; Е 227; Е 230; Е 231; Е 233; Е 236; Е 237; Е 238; Е 239; Е 240; Е 249-Е 252; Е 296; Е 320; Е 321; Е 620; Е 621; Е 627; Е 631; Е 635; Е 924 а-b; Е 926; Е 951; Е 952; Е 954; Е 957.
4 апр. 2010 г.
Прошивка от ASUS WL530GPV2 мне не понравилась тем, что в ней криво настраивается PPTP доступ - она не хочет получать по DHCP WAN IP, нужно прописывать вручную.
Нашел другую, более красивую прошивку DD-WRT, в базе нужно набрать DIR-320:
http://www.dd-wrt.com/site/support/router-database
Там все красиво сделано, только нужно ресеттить роутер: 30 секунд жать ресет с питанием, потом не отпуская ресета 30 секунд ждать без питания, потом опять включить питания не включая ресета и ждать еще 30 секунд. Вот такая магия.
А вот тут человек вообще нереально заюзал DIR-320:
http://wwwboards.auto.ru/computer/443342.html
Нашел другую, более красивую прошивку DD-WRT, в базе нужно набрать DIR-320:
http://www.dd-wrt.com/site/support/router-database
Там все красиво сделано, только нужно ресеттить роутер: 30 секунд жать ресет с питанием, потом не отпуская ресета 30 секунд ждать без питания, потом опять включить питания не включая ресета и ждать еще 30 секунд. Вот такая магия.
А вот тут человек вообще нереально заюзал DIR-320:
http://wwwboards.auto.ru/computer/443342.html
27 мар. 2010 г.
Последние прошивки для D-LINK DIR-320 которые делают из нее ASUS WL-500 нашел в виде файлов WL500gpv2-1.9.2.7-d-rXXXX.trx тут и тут. На сегодня, 27 марта, последняя версия WL500gpv2-1.9.2.7-d-r1387.trx
Лучше всего пользоваться программой для прошивки DIR_320_RFU, которая работает так
DLINK DIR-320 поддерживает Yota
Лучше всего пользоваться программой для прошивки DIR_320_RFU, которая работает так
DLINK DIR-320 поддерживает Yota
Сколько надо заплатить автору, если ты хочешь спеть его песню?
Спеть свою же одну песню стоит 30.000 рублей. Столько заплатила группа Deep Purple за исполнение каждой из своих песен, "забыв" заплатить в российское авторское общество (РАО). Всего получилось 450000 рублей. http://www.zvuki.ru/R/P/20445/
Спеть свою же одну песню стоит 30.000 рублей. Столько заплатила группа Deep Purple за исполнение каждой из своих песен, "забыв" заплатить в российское авторское общество (РАО). Всего получилось 450000 рублей. http://www.zvuki.ru/R/P/20445/
Почему коллеги безопасники, так любят подколоть друг друга?
По опыту написания статей заметил, что обычные люди, для которых статья предназначена говорят просто "спасибо" и пользуются тем, что ты для них сделал, а вот другая часть людей, которые могли бы тоже написать такую же статью, но банально ленятся это делать, сразу же начинают завидовать, что ты сделал это первым и начинают оценивать твою статью (или выступление на конференции) с пристрастием, в преломлении собственного взгляда на эту область. У этих людей возникает ощущение, что ты писал статью исключительно для них, они начинают критиковать и пыжиться в комментах и своих блогах, выжимая из себя остатки своих знаний, вытесненные опухшим самолюбием и желанием показать себя. Скромнее надо быть, коллеги, как считаете!?
Но я не для того чтобы подколоть кого-то (хотя списочек у меня составлен), я считаю, что если кто-то из соседних компаний сделал полезное для области ИБ, то это надо ценить, а не пытаться развенчать гада-конкурента параллельно с вставлением рекламы про себя.
По опыту написания статей заметил, что обычные люди, для которых статья предназначена говорят просто "спасибо" и пользуются тем, что ты для них сделал, а вот другая часть людей, которые могли бы тоже написать такую же статью, но банально ленятся это делать, сразу же начинают завидовать, что ты сделал это первым и начинают оценивать твою статью (или выступление на конференции) с пристрастием, в преломлении собственного взгляда на эту область. У этих людей возникает ощущение, что ты писал статью исключительно для них, они начинают критиковать и пыжиться в комментах и своих блогах, выжимая из себя остатки своих знаний, вытесненные опухшим самолюбием и желанием показать себя. Скромнее надо быть, коллеги, как считаете!?
Но я не для того чтобы подколоть кого-то (хотя списочек у меня составлен), я считаю, что если кто-то из соседних компаний сделал полезное для области ИБ, то это надо ценить, а не пытаться развенчать гада-конкурента параллельно с вставлением рекламы про себя.
10 мар. 2010 г.
Мой первый опыт по созданию видео презентаций. Оказалось, что смотреть в камеру все выступление совсем непросто. Специально говорил медленно, но сейчас понимаю надо было говорить в своем обычном темпе. Выкладываю вариант без своей картинки - только саму презентацию и речь.
Спасибо Петру за хороший монтаж видео и звука.
Спасибо Петру за хороший монтаж видео и звука.
9 мар. 2010 г.
поскольку безопасность не живет отдельно по себе, а привязана к какой-то области ИТ, то безопасник должен знат ту ИТ область в которой он работает: если он говорит про безопасность сетей, то он должен _глубоко_ знать как работают сети, если он говорит про безопасность веб приложений, то надо знать как они работаю. То же самое с виртуализацией и новомодным cloud computing. Очень часто руководители этого не понимают, в итоге безопасников не посылают на те же курсы что и айтишников, в итоге айтишники понимают в своей области больше чем безопасники и просто перестают слушать безопасников, поскольку понимают, что те не шарят в этом. И очень печально видеть в организациях безопасников, которые вынуждены выпускать руководящие документы для своего ИТ подразделения по статьям из журнала Хакер и securitylab.ru. Не то чтобы там статьи плохие, просто они должны брать идеи из головы, а не из статей.
Так что хороший безопасник должен получаться из хорошего айтишника. И тогда его будут слушать и делать как он сказал, например, наконец влючат аутентификацию OSPF на маршрутизаторах.
Так что хороший безопасник должен получаться из хорошего айтишника. И тогда его будут слушать и делать как он сказал, например, наконец влючат аутентификацию OSPF на маршрутизаторах.
8 мар. 2010 г.
По случаю отмечания 8 марта, решил поразглагольствовать. Есть такая дурацкая тема как политики безопасности. Столько уж о ней говорят, но реально мало людей понимает что в ней должно быть написано. Небольшой FAQ по политикам безопасности от меня:
- Почему нельзя заставлять писать политику безопасноти собственного CISO?
Потому что он напишет ее так, как удобно ему и вы уже ничего не сможете поменять не уволив этого самого CISO. Будете нанимать нового CISO и просить его написать _свою_ политику?
- Почему нужно просить внешнюю команию писать политику безопасности, а затем контролировать как CISO ее выполняет?
а) Потому что реально политики безопасности мало отличаются от политик такого же банка или предприятия в той же отрасли, это значит что те шаблоны политик, которые будет использовать внешний консультант уже отточены и откатаны на других, а значит он ничего не упустит из рассмотрения.
б) Потому что самое сложное - это не написать политику, а реализовать ее. Нет ничего сложного в том, чтобы решить занятся фитнесом в понедельник, а попробуйте заняться? :)
От CISO требуется знать политику и контролировать ее выполнение и претворение в жизнь. Если не будет человека который что-то контролирует то ничего и не заработает. Контроль внедрения политики - главная задача CISO.
На самом деле иногда требуется помощь консультантов и для реализации политики.
- Почему нельзя заставлять писать политику безопасноти собственного CISO?
Потому что он напишет ее так, как удобно ему и вы уже ничего не сможете поменять не уволив этого самого CISO. Будете нанимать нового CISO и просить его написать _свою_ политику?
- Почему нужно просить внешнюю команию писать политику безопасности, а затем контролировать как CISO ее выполняет?
а) Потому что реально политики безопасности мало отличаются от политик такого же банка или предприятия в той же отрасли, это значит что те шаблоны политик, которые будет использовать внешний консультант уже отточены и откатаны на других, а значит он ничего не упустит из рассмотрения.
б) Потому что самое сложное - это не написать политику, а реализовать ее. Нет ничего сложного в том, чтобы решить занятся фитнесом в понедельник, а попробуйте заняться? :)
От CISO требуется знать политику и контролировать ее выполнение и претворение в жизнь. Если не будет человека который что-то контролирует то ничего и не заработает. Контроль внедрения политики - главная задача CISO.
На самом деле иногда требуется помощь консультантов и для реализации политики.
28 февр. 2010 г.
Аудиторов стали бояться больше чем хакеров. Соответствие требованиям стандартов стало основным драйвером покупки решений по безопасности. Мы с вами знаем что соответствие стандарту и реальная безопасность разные вещи. С одной стороны сдвиг пошел - у людей появилась хоть какая-то безопасность, но с другой стороны это могут быть выброшенные деньги в случае реальной атаки. Что делать?
- Регулярно совещаться с регуляторами и помогать им вовремя менять требования защиты в соответствии с новыми угрозами. Все живем в одном городе Москва - осталось назначить встречу.
- Проводить обучение людей - своих сотрудников - постоянно. Понимаю, что не-ИТ люди не будут вникать в проблемы безопасности, но конкрентные примеры как взломали кого-то будут внимательно слушать и если к ним будут применены такие же методы социальной инженерии они смогут среагировать. Примеров из жищни много, преподаватели есть.
- Регулярно совещаться с регуляторами и помогать им вовремя менять требования защиты в соответствии с новыми угрозами. Все живем в одном городе Москва - осталось назначить встречу.
- Проводить обучение людей - своих сотрудников - постоянно. Понимаю, что не-ИТ люди не будут вникать в проблемы безопасности, но конкрентные примеры как взломали кого-то будут внимательно слушать и если к ним будут применены такие же методы социальной инженерии они смогут среагировать. Примеров из жищни много, преподаватели есть.
12 февр. 2010 г.
Японский городовой, в очередной вспомнился мне когда я стал делать copy-paste из одного документа в другой при помощи Microsoft Уорд.
И какому-то лентяю потребовалась эта функция вместе с текстом копировать еще и формат. Но про простых трудяг забыли: *"№ почему нельзя эту ;%:?*№; функцию отключить. Почему надо пользоваться для этого notepad или ставить дополнительный софт. Уроды, ;%:!
И какому-то лентяю потребовалась эта функция вместе с текстом копировать еще и формат. Но про простых трудяг забыли: *"№ почему нельзя эту ;%:?*№; функцию отключить. Почему надо пользоваться для этого notepad или ставить дополнительный софт. Уроды, ;%:!
Прочитал с утра про доклад Евтушенкова приезидету о привлечении кадров для развития собственной науки. Да, все верно. Все нормальные молодые люди при первой возможности уезжают за границу. Там не надо платить 300 рублей за проезд до работы на электричке и не надо 4 часа стоять в пробке если ты поехал на машине, там не надо 15 лет вставать на очередь на квартиру, там не надо искать 200000$ чтобы купить квартиру и не надо брать ипотеку под 20% годовых.
И те кто уехал туда - уже не вернтся. Возможно можно привлечь иностранцев невостребованных у себя на родине, но вот своих, уже уехавших русских, привлечь - это дорого и никому не нужно.
Надо бороться за тех кто есть в стране.
Все большие компании были созданы студентами: в гараже писал свой DOS будущий Microsoft, паяли на коленке свой Apple, изучали лучшие способы поиска на курсовой работе будущие люди из Google, и наконец написал свое ядро Linux тоже студент. Так давайте начнем с наших студентов. Любой здравослящий студент, а такие есть в наших МИФИ, МФТИ, МГУ и Академии ФСБ может заняться любой работой по своей тематике: математик криптографией, химик - нанотехнологиями, физик - электроникой. Причем делать он будет это совершенно бесплатно - за зачет или за автомат по истории и философии. Причем если идея хороша, то он будет это делать круглосуточно: по ночам, забивая на ненужные предметы, забивая на девушек. А идей витает огромное количество: собственная операционная система, нормальная электронная промышленность, нормальные пластмассы и металлы, мощные двигатели и т.д. Осталось что? ЗАХОТЕТЬ ИСПОЛЬЗОВАТЬ ЭТИХ ЛЮДЕЙ. они здесь, они никуда не уехали, они ждут поддержки от ГОСУДАРСТВА. им никто не помогает, вот они и уезжают.
Мы все слышали про технопарки, но чем они занимаются никто не знает. Как и никто не видит по телевизору и в Интернете результатов и никто не видит увлеченной яркой личности которая бы стремилась создать что-то. Не верю, что перевелись нынче Королёвы. Мы можем создать не только космические корабли.
И те кто уехал туда - уже не вернтся. Возможно можно привлечь иностранцев невостребованных у себя на родине, но вот своих, уже уехавших русских, привлечь - это дорого и никому не нужно.
Надо бороться за тех кто есть в стране.
Все большие компании были созданы студентами: в гараже писал свой DOS будущий Microsoft, паяли на коленке свой Apple, изучали лучшие способы поиска на курсовой работе будущие люди из Google, и наконец написал свое ядро Linux тоже студент. Так давайте начнем с наших студентов. Любой здравослящий студент, а такие есть в наших МИФИ, МФТИ, МГУ и Академии ФСБ может заняться любой работой по своей тематике: математик криптографией, химик - нанотехнологиями, физик - электроникой. Причем делать он будет это совершенно бесплатно - за зачет или за автомат по истории и философии. Причем если идея хороша, то он будет это делать круглосуточно: по ночам, забивая на ненужные предметы, забивая на девушек. А идей витает огромное количество: собственная операционная система, нормальная электронная промышленность, нормальные пластмассы и металлы, мощные двигатели и т.д. Осталось что? ЗАХОТЕТЬ ИСПОЛЬЗОВАТЬ ЭТИХ ЛЮДЕЙ. они здесь, они никуда не уехали, они ждут поддержки от ГОСУДАРСТВА. им никто не помогает, вот они и уезжают.
Мы все слышали про технопарки, но чем они занимаются никто не знает. Как и никто не видит по телевизору и в Интернете результатов и никто не видит увлеченной яркой личности которая бы стремилась создать что-то. Не верю, что перевелись нынче Королёвы. Мы можем создать не только космические корабли.
3 февр. 2010 г.
Быть специалистом по безопасности лушче всего :)
www.cio.com/article/528363/10_Best_IT_Jobs_Right_Now
www.cio.com/article/528363/10_Best_IT_Jobs_Right_Now
25 янв. 2010 г.
21 янв. 2010 г.
3 янв. 2010 г.
Новый год, вам есть о чем задуматься?
Я понимаю что вы не безопасники, но знаете ли вы ответы на вопросы или сколько времени у вас уйдет на поиск ответов?
У вас угнали ICQ - что делать?
У вас угнали почту на mail.ru - что делать?
У вас угнали домен компании - что делать?
У вас угнали автомобиль - что делать?
причем, если вы сделали простые действия, предварительно, то вопрос что делать решится значительно легче... например если написали правильный адрес e-почты в ICQ или застраховали авто.
Я понимаю что вы не безопасники, но знаете ли вы ответы на вопросы или сколько времени у вас уйдет на поиск ответов?
У вас угнали ICQ - что делать?
У вас угнали почту на mail.ru - что делать?
У вас угнали домен компании - что делать?
У вас угнали автомобиль - что делать?
причем, если вы сделали простые действия, предварительно, то вопрос что делать решится значительно легче... например если написали правильный адрес e-почты в ICQ или застраховали авто.
Подписаться на:
Сообщения (Atom)