Articles tagged with security

Комплаенс всегда опаздывает

Законодательные и отраслевые требования всегда отстают от реальных угроз

История про логи

Я рассказал эту историю на Kaspersky Security Day, но, думаю, её стоит повторить и в этом блоге.

Однажды, больше 10 лет назад, я консультировал крупную (реально, очень крупную, Fortune 100) компанию по поводу их инсталляции файрвола и обработки логов. В их HQ был десяток–полтора задублированных enforcement points, каждая из …

О бумажной безопасности

Снова бушует буря в уютном болотце информационной безопасности: компания Juniper сообщила об обнаружении двух бэкдоров в софте ScreenOS, используемом в файрволах NetScreen.

Краткая суть истории такова: в межсетевых экранах Juniper используется генератор псевдослучайных чисел на основе алгоритма Dual EC DRBG. Есть предположение, что этот алгоритм, при использовании стандартных констант содержит …

Почему Яндекс.Метрика стала https-only

Это защита от подмены DNS и in-line подмены траффика

Шведская спецслужба контролирует российский интернет-трафик

Сначала sporaw опубликовал ссылку на статью в «Независимой газете» о шведской спецслужбе FRA, которая якобы имеет возможность контролировать значительную долю (до 80%) внешнего интернет-трафика России. Возможно, речь идет о том, что многие наши провайдеры сопрягаются с внешним миром через кабели, идущие по территории Швеции, плюс — участвуют в шведском IX (хотя …

Расследование вторжений и ликвидация последствий

Усилия администраторов безопасности направлены на противодействия попыткам взлома. Но что делать, когда взлом уже состоялся? Статья опубликована в журнале «Information Security» #5 за 2004 год.