• Как стать продакт-менеджером? Часть 5: Get things done
    0
    Простите, а причём тут GTD?
  • Приложение Linkedin больше недоступно для скачивания на территории РФ
    0
    В яндекс.браузере по умолчанию встроены меры обхода, достаточно зайти в настройки и двинуть ползунок. В Opera тоже, хоть у меня и не работает последнее время. Про другие браузеры не знаю, но думаю и они где-то близко.
    Вопрос только в отношении к приватности и готовности отдавать свой трафик непонятным людям.
  • О методах борьбы со спамом
    0
    25 движков позволяют просто повысить шансы того, что хоть у одного из вендоров сигнатура уже есть.
    Ну и сигнатуры рано или поздно появляются. Смысл их использования также в том, чтобы ретроспективно определить, когда произошло заражение. Это может быть очень полезно при расследовании инцидентов.
    В дополнение к сигнатурам для защиты от 0-day сейчас все предлагают песочницы с виртуальной средой для динамического анализа подозрительных файлов. Тут тоже не всё так просто, вирусы часто могут определить то, что они находятся в песочнице и просто не «палиться».
  • О методах борьбы со спамом
    0
    А такое и не надо ставить на почтовый сервер. Обычно это делается на другом железе и работает либо в виде relay, либо с копией писем, но только для мониторинга, без возможности заблокировать.
  • О методах борьбы со спамом
    0
    Всего 5? :)
    У Positive Technologies есть продукт Multiscanner — 15 движков сразу, и песочница до кучи :)
  • О методах борьбы со спамом
    +5
    Спам заканчивается. Посмотрите статистику, ещё несколько лет назад было под 90%.
    Есть мнение (с которым я вполне согласен), что защита от фишинга, в первую очередь, должна устанавливаться в головах путём повышения осведомлённости пользователей.
  • Эффект Зенона подтверждён: атомы не двигаются, если на них смотреть
    0
    Объясните, пожалуйста, человеку, который в физике совсем никак не разбирается.
    Почему во всех экспериментах, о которых я здесь читаю, используются лазеры? Вот просто везде они. Это что, единственный способ воздействия на частицы на таком уровне?
  • Основные сертификаты информационной безопасности для ИТ-специалистов и предприятий
    0
    Предлагаю перейти к примерам :)
    Что, с Вашей точки зрения, не относится к ИБ?
  • Основные сертификаты информационной безопасности для ИТ-специалистов и предприятий
    0
    Ой да ладно. Всё там про ИБ.
    Сертификат есть, если что.
  • Для чего нужен антивирус
    0
    Ну я бы не был так категоричен, рано или поздно (довольно рано) все вирусы туда попадают и начинают детектироваться. А от oday и заточенных вирусов как раз и нужна песочница. После песочницы сигнатура уходит на тот же virus total и начинает детектироваться всеми.
    Идеальный мир же :)
  • Для чего нужен антивирус
    0
    Идеальный мир — потоковый сверхбыстрый антивирус, который проверяет весь трафик десятком антивирусных движков, и в случае малейшего подозрения отправляет файл в песочницу для детального анализа в контролируемой среде.
  • Для чего нужен антивирус
    +2
    Антивирус — не костыль. Это один из элементов системы защиты, причём один из самых дешёвых.
    Важны как технические контроли, так и организационные меры (в которые входит обучение пользователей). В комплексе они дают лучший результат. При этом одно заменять другим не всегда возможно.
  • Для чего нужен антивирус
    0
    Боюсь малый и средний бизнес будут не очень рады ценам на Ironport, например :)
    Здесь стоит вернуться к характеристике стоимость защиты << стоимость информации.
    Возможно для малого и среднего бизнеса будет интереснее модель типа SaaS для той же почты.
  • Для чего нужен антивирус
    +1
    1. Свежий шифровальщик входит в 20% угроз, которые должны закрывать другие средства (песочницы, honeypot и т.д.). Приведу пример, антивирус как невысокий забор под напряжением (не мешает людям и не портит пейзаж), он позволяет отпугнуть только диких животных, случайно попадающих в контролируемую зону (а таких большинство), но не защищает от человека на танке, для которого за забором установлена буферная зона из ежей и окопов, РЛС и артиллерия.
    2. Для этого есть интеграторы.
  • Для чего нужен антивирус
    0
    Антивирус, на ряду с firewall, уже давно считается стандартом де-факто в enterprise секторе. Никто даже не думает, нужен он или нет. Все понимают на уровне подсознания, что его использование позволяет снять большинство угроз при минимальных затратах. Причём это понимание в большей степени относится к ИТ, именно они чаще закладывают антивирус в бюджеты, а не ИБ (которого может и не быть вовсе).
    А на вопрос, где ставить антивирус (АРМ, канал, серверы и пр.), ответ — везде и чем больше, тем лучше :)
    Выбор состоит только в том, какого вендора предпочесть.
  • Карьера в информационной безопасности
    0
    Всегда встаёт вопрос в компетентности преподавателей. Нет никакой гарантии, что получишь от курса то, что хотел.
  • Очень сложный выбор: 3 способа защитить виртуальную машину
    +1
    Есть ли в планах добавление поддержки KVM (Agentless или Light Agent)?
  • Национальная платёжная система: что это значит для вас, и когда конкретно паниковать
    0
    Про удобство расскажите клиентам банка Россия, держателям тех самых карт Visa Gold и Platinum, которые не смогли расплатиться в Ашане за доширак.
  • PHP-шелл без единого буквенно-цифрового символа
    0
    =@`$c`

    Правда register_globals нужен
  • Программный комплекс для проведения автоматизированного аудита виртуальной среды на предмет наличия ошибок в конфигурации безопасности
    0
    Какая версия гайда используется?
    Можно ли выбрать версию используемого гайда, если используете все?
    Можно ли загрузить свои эталонные значения и проверять в соответствие с ними (например если есть отраслевой стандарт, которому нужно соответствовать)

    Самый главный вопрос — зачем? :) Ведь есть же vGate, в чё отличие Вашей программы?
  • Пробрасываем толстый клиент через SSL туннель с шифрованием по ГОСТ
    0
    Stonesoft VPN уже получил положительное заключение. Дело за формальностями.
    Учитывая, что они обещают «вот-вот получим сертификат» аж с 2009 года, то ждать всего пару лет осталось :)
  • Средства защиты информации и где дёготь
    +1
    Эти средства больше нацелены на минимизацию риска несоответствия требованиям нашего законодательства.
  • Средства защиты информации и где дёготь
    +3
    Вообще лучше не применять. Единственный вариант использования — аттестация пары АРМ, тем кому это нужно. В корпоративной среде неприменимо и вызывает страшный геморрой у админов.
  • Бета-тестирование ABBYY Lingvo Dictionaries for Android
    +1
    Вообще бета-тестирование это изначально внешнее, тестирование внутри компании это альфа-тестирование. Здесь же скорее имеет место закрытое бета-тестирование.
  • Samsung Smart TV: сетевые сервисы, интернет-серфинг, медиаплеер и IPTV – в одном телевизоре!
    0
    Я так думаю, что зависит от телевизора, у меня 6510, hub грузится мгновенно и браузер немногим дольше. Медленная загрузка возможно появляется в результате тормозов интернета.
  • Samsung Smart TV: сетевые сервисы, интернет-серфинг, медиаплеер и IPTV – в одном телевизоре!
    +1
    Эргономика действительно хороша, не хватает только возможности подцепить учётку в приложении YouTube, чтобы можно было смотреть свои подписки.
    Подключение телевизора к сети по Wi-Fi прошло за несколько кликов по кнопке «далее» и ввода пароля.
    Браузер немного медленный, заметны тормоза во время загрузки страницы (samsung 6510).
  • Можно ли скрыться от закона «О персональных данных»?
    0
    Когда Вы его запустите? С прошлого года мониторю, всё никак не дождусь :)
  • Можно ли скрыться от закона «О персональных данных»?
    –5
    Сколько можно об одном и том же? Одни маркетологи кругом.
  • Google Offers — конкурент Groupon
    0
    У меня рассылка с групона теперь падает в спам всегда, в ящике gmail.
  • Что стоит за номером «кредитки»
    +1
    Посчитал, моя кредитка оказывается фальшивая :)
  • Взлом журнала Vogue или видео плеер за 119 руб
    0
    Ни у кого лишнего журнальчика не осталось? Ни в одном перекрёстке не нашёл, в азбуке вкуса тоже все без наклеек.
  • Персональные данные (Краткий FAQ)
    +2
    Физически персональные данные находятся за пределами РФ (хостятся за рубежом), стало быть, относительно сервера, надо соблюдать законодательство того государства, а не РФ.
  • Персональные данные (Краткий FAQ)
    0
    Сайт хостится не в РФ — вопросов со стороны регуляторов быть не может.
  • Аккаунты tetrisarena.ru в свободном доступе
    0
    Система аутентификации конечно говно, но учитывая тематику ресурса, мне понятно почему разработчики не заморачивались по поводу безопасности. Зачем вот на таком сайте вводить пароль как на почту, не хочешь запоминать новый, так введи «123», в данном случае не критична сложность пароля.

    P.S. разрабов не оправдываю, грабли сделали шикарные.
  • Новый 0-day или фича от Microsoft?
    0
    В том то и проблема, что СЗИ от НСД должно работать не на сервере, а на защищаемой машине :)
  • Новый 0-day или фича от Microsoft?
    0
    VNC и RDP во многих случаях не спасут. Вспомним 152-ФЗ, сертифицированные СЗИ от НСД работают даже не на всех Windows системах, что уж говорить про Linux. Вообщем во многих случаях применение Windows диктуется законами.
  • Новый 0-day или фича от Microsoft?
    –4
    Переход на линукс — много мороки для сисадминов и много времени на переобучение. К тому же может возникнуть необходимость использования специфического ПО, которое откажется работать под всякими вайнами. Опять же всё упирается в масштабы.
  • Новый 0-day или фича от Microsoft?
    0
    А вы предлагаете и пользовательские машины перевести на линукс? Мне жаль ваших пользователей.
  • Star Wars — The Force Unleashed II
    +1
    «Weider can't stop me now. Nothing can.»
    Айяяй, Vader ;)
  • Защищённый удалённый терминал
    0
    «таких как ФСТЕК — сертификация на отсутствие в решении не декларированных возможностей» Сертификат на НДВ обязателен только для К1, для других хватит и сертификации по ТУ. Сертифицированные версии Windows решили использовать, чтобы не докупать СЗИ от НСД?

    Интересное решение, но дороговато по-моему. В случае для К2 хватило установить Secret Net и Соболь на сервер, а на самих ТК отключить USB-порты.