«Все американские компании делятся на две категории: те, у которых были инциденты ИБ, и те, кто просто об этом еще не догадывается»
Джеймс Коми, директор ФБР

( Read more... )

Компания намерена использовать собранные DLP-системой данные в качестве цифровых доказательств. Например, в ходе уголовного преследования сотрудника за нарушение информационной безопасности.


( Read more... )

Докатились. Наша фирма оказалась в одной компании с Хеклер-Кохом и Арзамасом-16. Наша продукция отныне подпадает под Вассенарские соглашения по экспортному контролю за обычными вооружениями и товарами и технологиями двойного применения. Это международный договор, который ограничивает экспорт военных и потенциально военных технологий из развитых и ( Read more... )

Собирая всякую статистику по инцидентам, мы пытаемся выяснить, где лучше ловить утечки. На каких каналах? Среди каких типов данных? В каких предприятиях?
   
( Read more... )

Сейчас в ходу 3-е или 4-е поколение антибиотиков (в зависимости от группы). Предыдущие поколения стали неэффективны, поскольку вывелись устойчивые к ним виды бактерий. Есть мнение, что эволюция болезнетворных микробов и вирусов была бы не столь быстрой, если б люди не злоупотребляли лекарствами. Поскольку они их принимали по поводу и без повода, по ( Read more... )

О, сколько нам открытий чудных готовит просвещенья дух! А ещё внедрение DLP-систем. Оно никогда не обходится без удивительных открытий для начальства. Буквально каждый проект выявляет такое, чего директор на своём предприятии даже не подозревал. Рассказали об одном таком.

( Read more... )

Разделение государственной власти на три ветви - это гениальное изобретение. Оно позволяет не допустить узурпации власти тем субъектом, кто этой властью уже является (указанный претендент - самый опасный). Оно требуется и применяется при любой форме правления кроме абсолютной монархии. Оно успешно действовало даже в СССР (правда, ветвей было 2 ( Read more... )

Рассказывали мне тут идею, которую умные люди предложили Мировой Закулисе - как оборудовать все персональные компьютеры мира следящими устройствами и программами так, чтобы люди об этом знали, не возражали и добровольно ставили бы себе таких троянов ( Read more... )

В продолжение вчерашней темы обсудим проксирование HTTPS-трафика в свете статьи 273 УК.

Определение вредоносной программы в прошлом году было существенно расширено и ныне звучит так: «заведомо предназначенная для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты ( Read more... )

Тут всплыл интересный вопрос. Является ли проксирование HTTPS-трафика через подсовывание пользователю подложного сертификата незаконным деянием? Не получение такого сертификата. И не последующая перлюстрация расшифрованного трафика. А сама организация схемы MitM для HTTPS.

Очевидно, что примерять следует ст.272 УК. А статьи 137 и 138 (через ( Read more... )