Верхнее

Аутентификация

[статистика] [опрос] Пароли используют все, SMS-коды популярнее токенов, а биометрия — решение нишевое

В рамках своего доклада про современные методы аутентификации на онлайн конференции Код Информационной Безопасности на прошлой неделе я проводил среди присутствовавших слушателей экспресс-опрос: «Какие методы аутентификации вы используете дома/на работе?» Специально не стал разделять рабочие цели использования и персональные, в том числе и для простоты проведения самого опроса, но всё же больше по той причине, […]

Continue Reading

Tags: , , , , , , , , , , ,

ICS-CERT

Отчёт ICS-CERT за май-июнь 2016 — Shodan, взгляд врага и что болит в АСУ

Продолжу (1, 2, 3) публикацию серии постов по материалам ежедвухмесячных отчётов Команды экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Response Team). Сегодня самое интересное из отчёта, выпущенного по итогам мая-июня 2016 года: ICS-CERT Monitor ICS-MM201606. Важный инцидент С помощью известного поисковика Shodan специалисты ICS-CERT обнаружили некоторое (сколько именно — не раскрывают) число IP-адресов устройств напрямую доступных через […]

Continue Reading

Tags: , , ,

Чебурашка Крокодилов

Как Чебурашка Крокодилов на Код ИБ онлайн попал

Только что закончилась онлайн-конференция, проводимая компанией Экспо-Линк, Код Информационной Безопасности онлайн, поэтому могу опубликовать этот пост. Как я уже писал, в Экспо-Линк решили провести эксперимент и в отличие от оффлайнового формата, бесплатного для слушателей, за девять докладов в течение трёх дней слушателям предлагалось заплатить от 599 до 999 рублей (полная цена без промокода). Понятно, что когда мероприятие платное, просто так, […]

Continue Reading

Tags: , , , , ,

Palo Alto Networks

Palo Alto Networks: шашечки или ехать?

Иногда может сложиться впечатление, что российский рынок ИБ чуть более, чем полностью, зависит от госзаказчиков либо от иных организаций, на которых различными федеральными законами и подзаконными актами наложено требование по использованию для обеспечения информационной безопасности исключительно сертифицированных ФСТЭК/ФСБ решений. Тем не менее, это не так. Самый простой пример — это, пожалуй, домашний антивирус, который стал […]

Continue Reading

Tags: , ,

Газинформсервис

Решения Газинформсервис в Каталоге СрЗИ

Приятно, когда начатое тобой дело не чахнет и тихо прозябает в неизвестности, а развивается и приносит пользу другим. Так и с Каталогом Средств Защиты Информации на сайте ZLONOV.ru получилось. Первоначально задуманный больше для собственного удобства, Каталог сейчас уже существенно разросся и, как не однократно мне уже говорили читатели, используется многими — да и по статистике посещений это […]

Continue Reading

Tags: , ,

Код ИБ онлайн

[промо] Подарок читателям: промокод 20% скидки на Код ИБ онлайн

Компания ЭКСПО-ЛИНК уже который год проводит широко известные в узких кругах региональные конференции Код Информационной Безопасности. В этом году список мест проведения состоит уже из 18 городов: Волгоград, Уфа, Алматы, Ростов-на-Дону, Краснодар, Минск, Санкт-Петербург, Омск, Новосибирск, Красноярск, Иркутск, Челябинск, Екатеринбург, Самара, Казань, Тюмень, Пермь, Нижний Новгород. Но коллеги решили на этом не останавливаться для максимального расширения зоны […]

Continue Reading

Tags: , , , ,

Два ключа

Двухфакторная аутентификация для WordPress

В конце прошлого года на мой сайт ZLONOV.ru, реализованный на базе популярного CMS-движка WordPress, была осуществлена атака с перебором паролей и тогда же в качестве одной из защитных был установлен плагин для ограничения попыток авторизации — Limit Login Attempts. Плагин рекомендую: настраивается просто, работает чётко — блокирует доступ с IP адреса при превышении установленного числа ошибочных попыток. […]

Continue Reading

Tags: , , , , , ,

Проект DATAPK на Startup Village 2016

Как я 4 минуты был стартапером

В прошлый понедельник стало известно, что наша заявка на решение DATAPK, поданная в конкурсе Сколково Startup Village 2016, прошла в полуфинал соревнования. Всего в направлении IT было подано 372 заявки по 7 поднаправлениям, в одном из которых, а именно — «Кибербезопасность: новые решения противодействия киберугрозам», проект DATAPK вошёл в число десяти лучших. Выход в полуфинал в […]

Continue Reading

Tags: , , , ,

copyright bomb

Копирайт — это святое

— Я, конечно, не херувим. У меня нет крыльев, но я чту Уголовный кодекс. Это моя слабость. (Остап Бендер) Предвосхищая потенциальные претензии со стороны компании Гартнер к размещению на сайте http://ZLONOV.ru/mq их Магических Квадратов (Gartner Magic Quadrants), несколько раз честно пытался продраться через юридические дебри соглашения у них на сайте, но в итоге так и не понял — можно ли […]

Continue Reading
Magic Hat

Коллекционная подборка «квадратной магии»

Мне нравятся квадраты Гартнера: один взгляд — и примерно понимаешь расстановку сил в мировом масштабе (понятно, что на каждом локальном рынке есть свои нюансы и особенности, поэтому те же квадраты межсетевых экранов или SIEM у нас в России выглядели бы чуть иначе). А когда что-то нравится, это можно, например, начать коллекционировать. Так у меня с […]

Continue Reading

Tags: ,