информационная безопасность без паники и всерьез подробно о проекте |
||||||||||||||||||||||
|
||||||||||||||||||||||
|
22 апреля 2001, #112 выиграй "Атаку на Интернет" (22.04.2001 19:14:24) Очередной розыгрыш лотереи HackZone - Co@Libri. На сей раз призом выступают 10 экземпляров книги "Атака на Internet". Принять участие в нем можно уже сейчас, и до 10 часов по московскому времени 30 апреля 2001 года. делай новости сам (22.04.2001 19:04:25) Честно говоря, запуская два дня назад проект СамоНовости, мы не ожидали столь взрывной популярности - в пятницу было сгенерировано 8 тысяч новостей, вчера - 10 тысяч, сегодня (в воскресенье!) ожидается не менее 3-4 тысяч. Для тех, кто не в курсе. СамоНовости можно назвать генератором сетевых розыгрышей, который создает имитации страниц известных сетевых изданий, куда и подставляется имя жертвы розыгрыша. Толчком к его созданию стал англоязычный сайт http://www.guzelmiyim.com/news/, точнее, раздражение, возникшее от его многократного использования в мой адрес :) Впрочем, могу скромно сказать, что наша реализация имеет ряд преимуществ. Во-первых, в качестве шаблона выбираются страницы существующих изданий, причем, регулярно обновляющиеся. Далее, на выбор предлагается несколько шаблонов "новостей", список которых постоянно расширяется. Имя и другие параметры передаются не в строке адреса, как это было у предшественника, а сохраняются в базе. Наконец, адрес готовится таким образом, чтобы на первый взгляд он воспринимался как адрес настоящего издания (для многих, впрочем он таковым остается и на второй и на десятый взгляд, что прискорбно). Сразу хочу ответить на некоторые замечания, высказанные благодарными пользователями. В первый день больше всего просили "женскую" версию. В пятницу вечером она была запущена. Сейчас же большинство просьб связано с возможностью вставки произвольных текстов, не ограниченных набором имя/фамилия/должность. Объясняю, почему мы не собираемся этого делать. Розыгрыш - штука на грани фола, одним человеком воспринимается хорошо, другого может довести до инфаркта. Поэтому "новости" готовятся так, чтобы после первоначального шока все же стала очевидна их абсурдность. Так что некрологов и сообщений из криминальной хроники, скорее всего, все же не будет. Наконец, я сильно сомневаюсь, что этому проекту суждена долгая жизнь - затянувшаяся шутка вызывает только раздражение, да и, думаю, через неделю этот прикол станет известен всему Рунету, так что играть с ним станет просто неинтересно. Хотя посмотрим, как пойдет дело. Одно только жалко - 1 апреля давно прошло :) новый AVP (22.04.2001 18:30:57) На случившейся в минувшей вторник пресс-конференции Лаборатория Касперского продемонстрировала новую линейку своих антивирусных продуктов, официальный анонс которой состоится 23 апреля. Ее выход явно приурочен к начинающемуся в понедельник Комтеку, поскольку выпуск некоторых вспомогательных компонентов обещается еще через месяц-другой. Что ж нас ждет нового. Ранее разрозненные продукты AVP (вернее, уже не AVP, а KAV - Kaspersky AntiVirus) теперь сгруппированы по группам пользователей. Уровень отдельных пользователей - готовящаяся к выходу лайт-версия (для нулевых пользователей), и выпущенные Personal и Personal Pro, отличающиеся в наличием инспектора (отслеживающего изменения файлов) и Office Guard (контроль выполнения макросов, отслеживающий подозрительные действия, что, видимо, позволит отследить и неизвестные макро-вирусы). Остальной набор общий - сканер, монитор, mail checker, script checker, office monitor, центр управления, обновлялка, создание спасательной дискетки. По функциональности примерно это соответствует старому AVP Gold. Изменен интерфейс, появился набор стандартных и расширенных настроек, в которых можно задать свои параметры проверки вплоть до отдельного файла. Платформы - DOS, Windows 9x/ME, 2000/NT Workstation. Для небольших и средних сетей предлагается Антивирус Касперского Business Optimal, включающий дополнительно клиентов для Linux и OS/2, серверные антивирусы для 2000/NT Server, Linux, Netware, FreeBSD, BSDi и антивирусы для почтовых шлюзов (Exchange, Notes/Domino, Sendmail, Qmail, Postfix). Естественно, при покупке можно выбрать любой набор поставки. Ну и для корпоративных пользователей остается Kaspersky Corporate Suite, включающий в себя все, что только возможно, и подразумевающий услуги по инсталляции, внедрению, поддержке и т.п. Наконец, в ближайшее время ожидается выход персонального файрволла - вполне логичный шаг. Будет ли в нем любимая народом функция вырезания баннеров - пока неясно. круглый стол на РИФе (22.04.2001 17:40:06) Появившаяся видеозапись проводившегося 16 марта круглого стола избавляет меня от необходимости писать подробный отчет, так что я просто пробегусь по верхам. Сразу скажу, что помимо заявленных в анонсе лиц, в круглом столе приняли участие представитель НИП Информзащита Дмитрий Шепелявый и представитель Лаборатории Касперского Станислав Шевченко. Хотя название стола было анонсировано как "Хакеры, как фактор прогресса", на самом деле этому была посвящена лишь его третья часть. Сначала же обсуждались вопросы развития рынка секьюрити-консалтинга в России и вопросы ответственности провайдеров. Не обошлось без любимых дискуссий на тему "что такое хакер", легальности сканирования портов и т.п. Довольно интересным было выступление Петра Диденко, описавшего основные подходы к решению конфликтов с пользователями в Zenon N.S.P. Была затронута достаточно любопытная тема постепенно входящей в моду политики anti-disclosure. Большинство присутствующих сошлось на том, что, хотя полное раскрытие информации об обнаруженных уязвимостях и оборачивается зачастую всплеском "темной активности", разумной альтернативый ей пока нет - по крайней мере, до тех пор, пока какие-то организации, частные либо государственные, не научатся полностью контролировать распространение информации в интернете (чего, надеюсь, никогда не произойдет). В общем, смотрите сами. На мой взгляд, посидели хорошо :) можно ли бороться с microsoft (12.04.2001 19:56:42) Ни для кого не секрет, что деятельность BSA и ее отдельных членов в России в последнее время весьма активизировалась. Как водится, частенько эти веселые рейды проводятся с весьма приблизительным соблюдением законов, но тем не менее в подавляющем большинстве подобных дел их предпочитают заканчивать мировым соглашением, не доводя до суда. Однако ж случаются и исключения, как в случае "Банк развития предпринимательства vs Microsoft". Камнем преткновения тут стала неразбериха с лицензиями на предустановленный софт, совершенно официально купленный вместе с компьютерами. Разбирательство прошло нескольк инстанций, и на сегодняшний момент промежуточный финиш выглядит так:
|
анонимность
клоуны
конференции
спам
уязвимости
.net
acrobat
activex
adobe
android
apple
beta
bgp
bitcoin
blaster
borland
botnet
chrome
cisco
crypto
ctf
ddos
dmca
dnet
dns
dos
dropbox
eclipse
ecurrency
eeye
elcomsoft
excel
facebook
firefox
flash
freebsd
fsf
github
gnome
google
gpl
hp
https
ibm
icq
ie
intel
ios
iphone
java
javascript
l0pht
leak
linux
livejournal
mac
mcafee
meltdown
microsoft
mozilla
mysql
netware
nginx
novell
ny
open source
opera
oracle
os/2
outlook
password
patch
php
powerpoint
programming
pwn2own
quicktime
rc5
redhat
retro
rip
router
rsa
safari
sco
secunia
server
service pack
shopping
skype
smb
solaris
sony
spyware
sql injection
ssh
ssl
stuff
sun
symantec
torrents
unix
virus
vista
vmware
vpn
wikipedia
windows
word
xp
xss
yahoo
yandex
youtube
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|