Инсайдер. Начало или Стеклянный дом. Эссе об информационной безопасности компаний

[eldarmurtazin]

У меня давно собран материал для книги по информационной безопасности, все с конкретными примерами. Но руки не доходили никак засесть и начать писать. Это эссе (перед вами только начало, первые пять страничек из пятнадцати написанных), родилось после обсуждения вопросов безопасности с приятным собеседником. В отличие от фокусников, я никогда не

Comments

весьма и весьма

[anonymous]

не знаю почему ещё нет комментариев - информация весьма и весьма интересная и притом в легкодоступной форме.
также хотелось бы прочесть о методиках и инструментах датамайнинга - рапторы и иже с ним...

Re: весьма и весьма

[eldarmurtazin]

про раптор лет через десять и то, не факт :)

Re: весьма и весьма

[ex_mac_rule]

Почему через десять? Хотя если прочитать статью, то при желании можно найти информацию и о Рапторе. Но хотелось бы почитать о нём здесь, в Вашем ЖЖ.

Re: весьма и весьма

[eldarmurtazin]

будет интересно посмотреть, не думаю, что что-то найдете кроме моих упоминаний. Его создавали люди понимающие что такое информация.

[shadowtramp]

Спасибо большое! Наглядный пример на реальных данных.

Большинство не то чтобы "не понимает угрозу". Гораздо хуже. С непониманием можно бороться, объясняя. Большинство просто не желают поверить в серьёзность складывающейся ситуации. Когда же наступает время жаренного петуха, то обращаются к стандартным мерам, выработанным во времена отсутствия глобальной сети.
Кстати, распространённая политика в россии борьбы с возможной угрозой сети выражается в ограничении доступа сотрудников :) А соц сети и следы в них оставляемые за возможный канал утечки не воспринимаются практически вовсе. Только те, кто сам имеет возможность так или иначе осуществлять анализ посещений, имеют представление о масштабе потока данных.

[anonymous]

Такой завуалированный шантаж.Что будете делать с "базой":)? А,если серьезно, данные действия наводят на дедуктивный анализ,он подкреплен лишь гипотезой,но,который имеет действие развития в реальность.Не факт,что "фины" читающие ваш твиттер,являются действительными сотрудниками maemo - не думаю,что у них есть время на это.К тому же,если сигнал исходил из Nokia, можно предположить,что это были те же сотрудники СБ,либо "любопытные" из Nokia.Понятно,что вы описали больше некую схему (одну из многих)"ловли на живца" и по цепочке можно,в действительности,выйти на нужный объект.Главное - конечный результат.Но,компаниям,действительно,есть над чем задуматься.Интересное эссе,спасибо.

[eldarmurtazin]

а в чем шантаж? в Nokia примерно знают объем моих знаний их внутренней кухни. Шантаж выглядел бы совсем иначе, это скорее совет показывающий внутренности черного кубика.

по сотрудникам маемо - я не просто так что-то говорю, все описано как и почему...

[am_1984]

Эльдар,
А на сколько Вы лично взаимодействуете с этой "кухней"?
Т.Е. подразумевается не только профессиональный диалог для сбора информации с Вашей стороны, но и обратная связь от Вас как от человека имеющего представление о том что хотят пользователи, чего не хватает в том или ином устройстве?
На сколько эти "повара" слушают потребителя, и в последствии, дают ему то, чего он хочет?
Не принципиально в отношении чьей "кухни" идет речь. Просто об общих тенденций.

[eldarmurtazin]

зависит от компаний, от людей, с кем-то работаем, с кем-то не очень. Некоторые результаты вводных с нашей стороны вы видите на рынке :) и думаю даже пользуетесь, вероятность высока. В целом по разному, зависит от компании, людей, времени

[daily_winegraph]

Идейно.

[am_1984]

Отвечая на вопрос - да. Подобный материал безусловно интересен.
Надеюсь на продолжение эссе!
Спасибо!