My blog

Category: Security

  • TrueCrypt

    Нашел в TrueCrypt прекрасное: при шифровании системного раздела можно выводить собственный текст приветствия вместо “привет, введите пароль для загрузки системы”. Вбил туда “System disk failure…”.

  • Безопасность небезопасного

    Давно хотел написать такой пост про то, что Венда должна быть безопасной. Все, что ниже основано в основном на моем опыте работы, печальном опыте других людей и здравом смысле.

  • 2Foss_experts

    Посетил вчера семинар . Было интересно, пожалуй самое главное, что я для себя там услышал, что “любители интересуются криптографией, а профессионалы – экономикой”, а по ходу докладов надо было к этой фразе добавить юриспруденцию. Я не могу сказать, что это высказывание мне близко, но я очень хорошо понимаю тех, кто так говорит. Я пожалуй не…

  • Шифрование

    Почитал воззвание. Пошифровал ноутбук на работе и сотовый.

  • Про приватность

    В поднятом ‘ом обсуждении про охрану переписки у меня возникла мысль, что антиспам не является средством перлюстрации, пока админы читают статистику, а не папку “карантин”, а DLP является всегда. Допустим, что если на мой рабочий адрес пришло сообщение, что некая клиника предлагает удлинить мне член на 10 см. В письме написано, что “вы интересовались на…

  • Админы такие админы

    Довелось мне тут посетить несоклько весьма и весьма больших организаций, банков, министерств одного небольшого королевства. Везде я видел картину просто ужасающую с точки зрения ИБ. Вот, например, стоит ISA на венде-2к. Нам говорят, что антивирус не справляется и этот сервер постоянно цепляет Кидо. Говорят, что стоят все обновления и т.п. Смотрим – обновлений, которые закрывают…

  • Спам – это миф

    Совместно с ivlad’ом. Задело за живое.

  • Страшно жить

    Мне страшно жить, это переходит все границы. Звонят пользователи из немаленьких организаций, банков, при чем со всего мира. У них есть трояны на полностью обновленных вендах. У них нет четких политик безопасности, есть много локальных администраторов, которые отключают все защиты, чтобы сраный банк-клиент написанный левой пяткой самоучки из Физкультурного поимел наконец доступ суперпользователя к C:Program…

  • Про безопасность

    Вообще я задумывал блог для занесения интересных наблюдений по делу, а не для записей ни о чем. Исправляюсь. Давеча видел заражение компьютера вирусом, который атаковал WinRar специально сформированным архивом, руткит и все пироги мы получили. При этом архив был корректным. А теперь вопрос, венда отстой или WinRar, на который была атака? Лично мое мнение –…

  • Безопасность USB

    По ссылке http://macetech.com/blog/?q=node/46 отличное устройство – почти не торчащая из USB-порта штуковина, которая в случайные моменты времени посылает скан-код CapsLock’а. На первое Апреля смешно, пожалуй, смешнее, чем вторая мышка в соседском компьютере. В подобном форм-факторе я уже видел bluetooth трансмиттер и флеш-карту. Интересно, сколько вообще оборудования можно запихать в почти не торчащий USB-девайс? Или еще…