информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаПортрет посетителяАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Аналог свипера делает Джет (проукт "Дозор"). Соответственно,... 05.08.04 12:41  Число просмотров: 2329
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> что он знает. Но не нравится мне только то, что где-то он
> активно пропагандировал буржуйские продукты (всякие майм
> свиперы) на Российском рынке вместо того, чтобы своё,
> Российское разрабатывать с тем же задором. Хотя понять
Аналог свипера делает Джет (проукт "Дозор"). Соответственно, "Информзащите" лезть уже экономически невыгодно.

> можно. Зарабатывать конторе надо было. Однако есть,
> конечно, у них (Информзащита) продукты, которых буржуям
> никогда не сделать (SecretNet, Континент и прочая).
Вот только про "Континент" не надо. У буржуев VPN гораздо лучше, но их применение ограничено нашим законодательством в области криптухи. Пока у нас был IPSec на цисках, сидели и не жужжали, а как поставили "Континенты", так начались "особенности национальной охоты".
При всем уважении к Алексею (и другим работникам "Информзащиты"), я бы не назвал "Континент" достижением, которым можно гордиться.
<site updates>
Интервью с Алексеем Лукацким 03.08.04 01:01  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Интервью с Алексеем Лукацким
mindw0rk mindw0rk@gameland.ru

В российском security-сообществе не так уж много громких имен. Попробуйте на досуге составить список и, я уверен, он остановится на первой десятке. Сегодня в гостях у ][ один из самых известных в России спецов по безопасности, аналитик НИП "Информзащита" Алексей Лукацкий, который прославился благодаря своим многочисленным статьям и ряду книг, включая "Обнаружение атак" и "Атака из интернет".
mindw0rk: Расскажите про то время, когда вы только начинали осваивать компьютер. Как давно это было, на чем тогда работали, первые эксперименты программирования, самые яркие воспоминания? С чего началось ваше знакомство с сетями?
АЛ: Давно это было ;-). Я тогда учился в школе и у нас создали компьютерный класс, в котором стояли БК-0010Ш и вершина компьютерной мысли - ДВК. Допускали к ним только особо продвинутых учеников. Раз БК, то первым моим языком программирования был Бейсик. Уже в институте нас обучали С, но я на него забил и самостоятельно изучал Turbo...

Полный текст
реагировать на атаки... ???? 04.08.04 18:23  
Автор: bma Статус: Незарегистрированный пользователь
<"чистая" ссылка>
>...хороший админ - это сплав опыта, знаний и реакции.

>К тому же нельзя забывать, что на атаки еще надо как-то реагировать. А без человека это >практически нереально. Человеческий фактор как и раньше решает все.

хм...
ну, если система без участия человека способна распознать атаку,
то что мешает ей среагировать без участия человека?


А Вы уверены, что машина _однозначно_ определяет атаки, и... 05.08.04 02:42  
Автор: void <Grebnev Valery> Статус: Elderman
<"чистая" ссылка>
> хм...
> ну, если система без участия человека способна распознать
> атаку,
> то что мешает ей среагировать без участия человека?
>
>
А Вы уверены, что машинаоднозначноопределяет атаки, и участие человека не нужно?
Огромное число ложных тревог IDS - ошибки системных администраторов, неверно конфигурирующих свои интернет-сервисы.
Имхо, именно то, что это - система, а не человек 04.08.04 20:31  
Автор: JINN <Sergey> Статус: Elderman
<"чистая" ссылка>
> >...хороший админ - это сплав опыта, знаний и реакции.
>
> >К тому же нельзя забывать, что на атаки еще надо как-то
> реагировать. А без человека это >практически нереально.
> Человеческий фактор как и раньше решает все.
>
> хм...
> ну, если система без участия человека способна распознать
> атаку,
> то что мешает ей среагировать без участия человека?
Глянь в библиотеке статью Лукацкого "Право на контратаку"
http://www.bugtraq.ru/library/misc/counterstrike.html
Интересное интервью, Лукацкого очень уважаю и извлёк немло... 04.08.04 09:53  
Автор: ALiEN Assault Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Интересное интервью, Лукацкого очень уважаю и извлёк немло пользы из его публикаций.

Единственное замечание:
>Мобильное рабочее место - это мой КПК, с которым я работаю по дороге с дома на работу и обратно. Именно >на нем я пишу свои статьи и книги, на нем храню большие объемы данных по security

Я бы на месте Лукацкого этого сообщать не стал по соображениям личной безопасности. Конечно, если это не offline honeypot ;)
Согласен, могучий мужик. Я вообще не знаю даже сотой доли,... 04.08.04 10:19  
Автор: void <Grebnev Valery> Статус: Elderman
Отредактировано 04.08.04 10:20  Количество правок: 1
<"чистая" ссылка>
> Интересное интервью, Лукацкого очень уважаю и извлёк немло
> пользы из его публикаций.
>
> Единственное замечание:
> >Мобильное рабочее место - это мой КПК, с которым я
> работаю по дороге с дома на работу и обратно. Именно >на
> нем я пишу свои статьи и книги, на нем храню большие объемы
> данных по security
>
> Я бы на месте Лукацкого этого сообщать не стал по
> соображениям личной безопасности. Конечно, если это не
> offline honeypot ;)
Согласен, могучий мужик. Я вообще не знаю даже сотой доли, что он знает. Но не нравится мне только то, что где-то он активно пропагандировал буржуйские продукты (всякие майм свиперы) на Российском рынке вместо того, чтобы своё, Российское разрабатывать с тем же задором. Хотя понять можно. Зарабатывать конторе надо было. Однако есть, конечно, у них (Информзащита) продукты, которых буржуям никогда не сделать (SecretNet, Континент и прочая).
Аналог свипера делает Джет (проукт "Дозор"). Соответственно,... 05.08.04 12:41  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> что он знает. Но не нравится мне только то, что где-то он
> активно пропагандировал буржуйские продукты (всякие майм
> свиперы) на Российском рынке вместо того, чтобы своё,
> Российское разрабатывать с тем же задором. Хотя понять
Аналог свипера делает Джет (проукт "Дозор"). Соответственно, "Информзащите" лезть уже экономически невыгодно.

> можно. Зарабатывать конторе надо было. Однако есть,
> конечно, у них (Информзащита) продукты, которых буржуям
> никогда не сделать (SecretNet, Континент и прочая).
Вот только про "Континент" не надо. У буржуев VPN гораздо лучше, но их применение ограничено нашим законодательством в области криптухи. Пока у нас был IPSec на цисках, сидели и не жужжали, а как поставили "Континенты", так начались "особенности национальной охоты".
При всем уважении к Алексею (и другим работникам "Информзащиты"), я бы не назвал "Континент" достижением, которым можно гордиться.
Немного, офтоп... 06.08.04 01:21  
Автор: void <Grebnev Valery> Статус: Elderman
<"чистая" ссылка>
> При всем уважении к Алексею (и другим работникам
> "Информзащиты"), я бы не назвал "Континент" достижением,
> которым можно гордиться.
Немного, офтоп...
Ну... значит в будущем сделают лучше. Главное, чтобы из аналогичных контор публика по вещевым рынкам не разбегалась. Вернее, главное, чтоб им платили достойно. Для Москвы, думаю, минимум $3000. Тогда наши впн будут самыми ввпн в мире.
продолжение дискуссии - в misc (link inside) 06.08.04 08:39  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=8&m=109906&id=2367

ссылка на ветку в misc
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach