Архив рубрики ‘Информационная безопасность’

О кибервойсках

Где-то с полтора месяца назад наши СМИ трубили об организации в РФ, по подобию у других государств, кибервойск. В МО РФ планировали создавать «научные роты», а к концу 2013г завершить формивание новой структуры, ориентированной на информационную безопасности РФ. Одного моего знакомого очень заинтересовали все эти новости, и он как челеовек отвественный и имеющий, скажем так, […]

Социальная инженерия: ликбез про метод атаки, который никогда не устаревает

Как показывает мировая практика успешно проведённых взломов (успешно для атакующих, разумеется), большая часть проблем связана именно с проблемами с людьми. Если быть более точным — дело в их способности выдать любую информацию и совершать совершенно дурацкие действия. Думаю, IT-примеры вам и так прекрасно знакомы, поэтому напомню пример из книги «Психология влияния»: психологи обзванивали медсестёр в […]

Итак, вы решили создать security отдел…

Данная статья отвечает на вопрос, чем он и как должен заниматься, со всеми интимными подробностями. Подразумевается, что есть проект (стартап) с веб-частью, который работал некоторое время без тестирования безопасности, но по каким-либо причинам решили его внедрить. Последние 2 года я работал security в стартапе с очень крупными клиентами (стартап один из лидеров в мире в […]

Моя работа — ждать IT-катастрофы

Лучшее, что может случиться, — это если результаты того, что я делаю, никогда и никому не пригодятся. Можно сказать, что я профессиональный параноик: моя задача — разрабатывать планы действий на случай чрезвычайных ситуаций и обучать людей грамотно реагировать в таких случаях. Зачем это нужно? Довольно просто — чтобы в случае непредвиденных ситуаций всегда была страховка. […]

Как правильно защитить интеллектуальную собственность вашего SaaS сервиса?

Наш век характеризуется обилием высокотехнологичных инструментов в различных сферах жизни и бизнеса человека. Каждый день на рынке появляются новые программы, на следующий день создаются аналоги, а еще через сутки появляются апгрейд версии. И в таком ритме современный IT бизнес живет постоянно. Главное не упустить свой шанс и «золотую жилу». Особое внимание стоит уделить такому относительно […]

Безопасность клиентов и разрабочиков SaaS HRM сервисов

В настоящее время SaaS сервисы становятся все более и более популярными. По прогнозам, опубликованнным РАЭКом в 2012 году объем рынка составил 1,89 млрд.руб., а прирост составил 46%. Особое внимание хочется уделить SaaS HRM сервисам, так как они содержат в себе стратегически важную информацию о персонале организации, документообороте, схемах премирования и др.информацию, на основании которой можно […]

Экспертная система для прогнозирования личностных характеристик человека на основе теоремы Байеса

Исследование, начатое в октябре, планируется развить в курсовой проект и, в дальнейшем, в диплом. Работа была представлена на региональной конференции «Безопасность информационного пространства». Это исследование — попытка подойти к вопросу безопасности немного с другой стороны. Известно, что главный источник всех бед — сам человек, сотрудник организации. Поэтому, не приняв на работу при отборе неблагонадежных потенциальных […]

Приглашаем на работу секретных агентов

На сайте правительства Великобритании gov.uk существует возможность поиска работы, в отдельном разделе выводятся объявления о различных вакансиях. На момент написания топика этот раздел не отзывается (Universal Jobmatch is currently unavailable). Связано это, скорее всего, вот с чем. Не так давно в этом разделе висело объявление о поиске тайного агента, который смог бы работать на правительство, […]

1.234