информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetСетевые кракеры и правда о деле ЛевинаЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Уголовное дело против Nginx 
 Microsoft сообщила о 44 миллионах... 
 Множественные уязвимости в VNC 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Имхо, именно то, что это - система, а не человек 04.08.04 20:31  Число просмотров: 1812
Автор: JINN <Sergey> Статус: Elderman
<"чистая" ссылка>
> >...хороший админ - это сплав опыта, знаний и реакции.
>
> >К тому же нельзя забывать, что на атаки еще надо как-то
> реагировать. А без человека это >практически нереально.
> Человеческий фактор как и раньше решает все.
>
> хм...
> ну, если система без участия человека способна распознать
> атаку,
> то что мешает ей среагировать без участия человека?
Глянь в библиотеке статью Лукацкого "Право на контратаку"
http://www.bugtraq.ru/library/misc/counterstrike.html
<site updates>
Интервью с Алексеем Лукацким 03.08.04 01:01  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Интервью с Алексеем Лукацким
mindw0rk mindw0rk@gameland.ru

В российском security-сообществе не так уж много громких имен. Попробуйте на досуге составить список и, я уверен, он остановится на первой десятке. Сегодня в гостях у ][ один из самых известных в России спецов по безопасности, аналитик НИП "Информзащита" Алексей Лукацкий, который прославился благодаря своим многочисленным статьям и ряду книг, включая "Обнаружение атак" и "Атака из интернет".
mindw0rk: Расскажите про то время, когда вы только начинали осваивать компьютер. Как давно это было, на чем тогда работали, первые эксперименты программирования, самые яркие воспоминания? С чего началось ваше знакомство с сетями?
АЛ: Давно это было ;-). Я тогда учился в школе и у нас создали компьютерный класс, в котором стояли БК-0010Ш и вершина компьютерной мысли - ДВК. Допускали к ним только особо продвинутых учеников. Раз БК, то первым моим языком программирования был Бейсик. Уже в институте нас обучали С, но я на него забил и самостоятельно изучал Turbo...

Полный текст
реагировать на атаки... ???? 04.08.04 18:23  
Автор: bma Статус: Незарегистрированный пользователь
<"чистая" ссылка>
>...хороший админ - это сплав опыта, знаний и реакции.

>К тому же нельзя забывать, что на атаки еще надо как-то реагировать. А без человека это >практически нереально. Человеческий фактор как и раньше решает все.

хм...
ну, если система без участия человека способна распознать атаку,
то что мешает ей среагировать без участия человека?


А Вы уверены, что машина _однозначно_ определяет атаки, и... 05.08.04 02:42  
Автор: void <Grebnev Valery> Статус: Elderman
<"чистая" ссылка>
> хм...
> ну, если система без участия человека способна распознать
> атаку,
> то что мешает ей среагировать без участия человека?
>
>
А Вы уверены, что машинаоднозначноопределяет атаки, и участие человека не нужно?
Огромное число ложных тревог IDS - ошибки системных администраторов, неверно конфигурирующих свои интернет-сервисы.
Имхо, именно то, что это - система, а не человек 04.08.04 20:31  
Автор: JINN <Sergey> Статус: Elderman
<"чистая" ссылка>
> >...хороший админ - это сплав опыта, знаний и реакции.
>
> >К тому же нельзя забывать, что на атаки еще надо как-то
> реагировать. А без человека это >практически нереально.
> Человеческий фактор как и раньше решает все.
>
> хм...
> ну, если система без участия человека способна распознать
> атаку,
> то что мешает ей среагировать без участия человека?
Глянь в библиотеке статью Лукацкого "Право на контратаку"
http://www.bugtraq.ru/library/misc/counterstrike.html
Интересное интервью, Лукацкого очень уважаю и извлёк немло... 04.08.04 09:53  
Автор: ALiEN Assault Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Интересное интервью, Лукацкого очень уважаю и извлёк немло пользы из его публикаций.

Единственное замечание:
>Мобильное рабочее место - это мой КПК, с которым я работаю по дороге с дома на работу и обратно. Именно >на нем я пишу свои статьи и книги, на нем храню большие объемы данных по security

Я бы на месте Лукацкого этого сообщать не стал по соображениям личной безопасности. Конечно, если это не offline honeypot ;)
Согласен, могучий мужик. Я вообще не знаю даже сотой доли,... 04.08.04 10:19  
Автор: void <Grebnev Valery> Статус: Elderman
Отредактировано 04.08.04 10:20  Количество правок: 1
<"чистая" ссылка>
> Интересное интервью, Лукацкого очень уважаю и извлёк немло
> пользы из его публикаций.
>
> Единственное замечание:
> >Мобильное рабочее место - это мой КПК, с которым я
> работаю по дороге с дома на работу и обратно. Именно >на
> нем я пишу свои статьи и книги, на нем храню большие объемы
> данных по security
>
> Я бы на месте Лукацкого этого сообщать не стал по
> соображениям личной безопасности. Конечно, если это не
> offline honeypot ;)
Согласен, могучий мужик. Я вообще не знаю даже сотой доли, что он знает. Но не нравится мне только то, что где-то он активно пропагандировал буржуйские продукты (всякие майм свиперы) на Российском рынке вместо того, чтобы своё, Российское разрабатывать с тем же задором. Хотя понять можно. Зарабатывать конторе надо было. Однако есть, конечно, у них (Информзащита) продукты, которых буржуям никогда не сделать (SecretNet, Континент и прочая).
Аналог свипера делает Джет (проукт "Дозор"). Соответственно,... 05.08.04 12:41  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> что он знает. Но не нравится мне только то, что где-то он
> активно пропагандировал буржуйские продукты (всякие майм
> свиперы) на Российском рынке вместо того, чтобы своё,
> Российское разрабатывать с тем же задором. Хотя понять
Аналог свипера делает Джет (проукт "Дозор"). Соответственно, "Информзащите" лезть уже экономически невыгодно.

> можно. Зарабатывать конторе надо было. Однако есть,
> конечно, у них (Информзащита) продукты, которых буржуям
> никогда не сделать (SecretNet, Континент и прочая).
Вот только про "Континент" не надо. У буржуев VPN гораздо лучше, но их применение ограничено нашим законодательством в области криптухи. Пока у нас был IPSec на цисках, сидели и не жужжали, а как поставили "Континенты", так начались "особенности национальной охоты".
При всем уважении к Алексею (и другим работникам "Информзащиты"), я бы не назвал "Континент" достижением, которым можно гордиться.
Немного, офтоп... 06.08.04 01:21  
Автор: void <Grebnev Valery> Статус: Elderman
<"чистая" ссылка>
> При всем уважении к Алексею (и другим работникам
> "Информзащиты"), я бы не назвал "Континент" достижением,
> которым можно гордиться.
Немного, офтоп...
Ну... значит в будущем сделают лучше. Главное, чтобы из аналогичных контор публика по вещевым рынкам не разбегалась. Вернее, главное, чтоб им платили достойно. Для Москвы, думаю, минимум $3000. Тогда наши впн будут самыми ввпн в мире.
продолжение дискуссии - в misc (link inside) 06.08.04 08:39  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=8&m=109906&id=2367

ссылка на ветку в misc
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2019 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach