понедельник, 22 ноября 2010 г.

Compliance как угроза

Статья "Compliance как угроза", опубликована в ИКС  ИКС № 9 2010.

Соответствие требованиям регуляторов – одна из основных прикладных задач обеспечения безопасности компаний и организаций различных отраслей и масштабов. Несмотря на тенденцию усиления регуляторных рисков, процесс compliance management может быть разумно встроен в систему управления ИТ и ИБ, реализованную на основе общепризнанных методик и рекомендаций.

http://www.securitylab.ru/analytics/399689.php

воскресенье, 21 ноября 2010 г.

Зачем ворошить старое?

В США вспомнили апрельский инцидент с ошибкой China Telecom, допущенной при конфигурации BGP.

Шум поднимается сильный, со всеми положенными атрибутами, включая целый доклад Конгресса США.

http://hitech.newsru.com/article/19nov2010/15percent 

http://blogs.computerworld.com/17376/china_hijacking_hacking_hit_15_of_net_us_says

Удивительным образом ошибка оказалась "перехватом" трафика и "попыткой установить контроль над Интернетом".

В принципе можно предложить, что Китай отрабатывал сценарий "закукливания" своей сети в рамках сценария масштабной кибер-войны, но немного переборщил. Надо отдать должное, Китай и в этой области рассматривает сценарий самостоятельного существования своего сегмента сети Интернет и активно к этому готовится. 

Технические детали инцидента тут: 

http://bgpmon.net/blog/?p=282


PS. Если у кого-то вдруг возникнет вопрос о том, как такое могло произойти, то ответ тривиален: очень даже запросто.

среда, 10 ноября 2010 г.

الحرب الإلكترونية

А вот так :)

Передача Russia Today о кибервойне.



понедельник, 8 ноября 2010 г.

Безопасность Интернет-покупок

По просьбе британских коллег комментировал для BBC вопрос безопасности Интернет-покупок в российских Интернет-магазинах.

Слушать:




Интересен сам факт интереса слушателей BBC к российским Интернет-магазинам.
По личному опыту, Gormiti для племянника проще все-таки заказывать на Ebay, чет в Озоне. И дешевле и быстрее.

Полный эфир "Вечер на BBC".

вторник, 2 ноября 2010 г.

PCI DSS 2.0

Опубликованы неплохие обзоры нововведений PCI DSS 2.0 и PA DSS 2.0.

http://pcidss.ru/articles/22.html

https://www.pcisecuritystandards.org/pdfs/summary_of_changes_highlights.pdf

Сам стандарт:

https://www.pcisecuritystandards.org/documents/pci_dss_v2.pdf

В целом ничего революционного, работа над ошибками.