Будни ИБ-аутсорсера: Выводы, которые я сделал из работы с заказчиками

Хороший пост. Только грустно, что ИБ воспринимается как контроль рабочего времени — старый стереотип, теряется суть направления в целом.

Как правильно работать с коммерческой тайной

Касательно сумм — не всегда. Если речь идет о штрафе в пользу государства — компаниям это не интересно. Когда же речь заходит о возмещении убытков — то на практике сложно составить и обосновать сумму возмещения, все-таки информация это только информация, на ней ценников нет.
А вот внесение выговора в трудовую или увольнение по статье — еще как работает.

FinTech. А что защищать?

Хороший пост, жду продолжения. Во многом, это про связь ISO 27k с ISO 9к — когда в компании уже четко определены процессы дающие итоговую прибыль, и понятно что важно, понятно что нужно защищать (на ИБ вопрос только как). Наверно, это не совсем правильно, когда специалист по безопасности выступает и в роли бизнес-аналитика — но это действительно реальность.

Делаем копию карты-пропуска по фото

По фото карта была опознана как EM-Marin, она же EM4100

Не очень раскрыт принцип определения типа карты по фото. Вывод был сделан исходя из формата числового набора и у Mifare он отличается?

История одного взлома или учитесь на чужих ошибках

не совсем понял, ПК дизайнера торчал в инет с белым ip?

«Вымпелком» выполнит дата-майнинг своих абонентов по заказу любого клиента

Пол, возраст — это понятно. Откуда у сотового оператора могут быть сведения о доходах? Сколько кинул денег на счет? Такая себе модель. Если же речь идет о пользователях bank.beeline.ru, их процентное соотношение ко всем абонентам вряд ли велико. Да и соц. опросов на что-то не припомню (являюсь абонентом).

Будни сисадмина: что бесит больше всего

«Пользуйтесь Confluence (например), чтобы формировать базу знаний. Храните там информацию по адресам, паролям...» — вот последнего делать не стоит, помимо удобства есть еще безопасность, об этом нельзя забывать.