Блог

На прошедшей вчера (четверг, 22.03.18) в Инновационном центре Сколково конференции Future Tech Forume представитель компании CheckPoint представил любопытную схему динамики "уровня зрелости" внешних ИТ-угроз за последние 30 лет (считается, что сама проблема угроз с помощью разного рода вредоносного ПО сформировалась в явном виде только в конце 1980-х в связи с массовым распространением ПК).

Читать подробнее...

Запрограммированное устаревание из сферы бытовых приборов проникло в бизнес. Ко мне обратился клиент из SMB по поводу сервера HP поколения 7. Диагностика показала необходимость замены "батарейки" контроллера дисковой подсистемы. Я обратился к официальному поставщику. Ответ - компания HP прекратила выпуск запчастей с данным артикулом. В переводе на русский - покупайте новый сервер поколения 9. Начальная цена 200 тысяч рублей. Официальная цена "батарейки" - 10 тысяч рублей.

Еще одно законодательное новшество 2018 года – введение "запрета на анонимность мессенджеров". Именно так в наших общий СМИ трактуется вступивший в силу закон Закон N 241-ФЗ "О внесении изменений в статьи 10.1 и 15.4 Федерального закона "Об информации, информационных технологиях и о защите информации" (одновременно вступил в силу другой закон, который определяет ответственность – в виде административных штрафов – за нарушения.

Текст закона 241-ФЗ небольшой, но понять его содержание – дело непростое. То есть с точки зрения формального русского языка – вроде бы все слова понятны (хотя местами – тоже не совсем), а что они в совокупности означают на практике – вот тут возникают серьезные проблемы.

Читать подробнее...

Увы, большинство приложений для iOS, требующих отслеживания вашего местоположения, дают вам выбор только предоставлять доступ к данным геолокации или не предоставлять. В этом плане Uber не исключение. Выбор предоставления данных о местоположении для Uber заключается в выборе «Всегда» или «Никогда». А это автоматически означает, что данное приложение будет отслеживать вас и после окончания поездки и прекращения использования приложения.
Данное поведение приложения наконец-то можно изменить

Читать подробнее...

Опубликованный месяц назад пост о проблема обеспечения "защищенной" работы дворового автошлагбаума ("Интернет вещей на практике: управление дворовым автошлагбаумом") привлек внимание ИТ-спецов, я получаю отклики на него (в том числе почтой и через соцсети) до сих пор.

Задача там формулируется таким образом: ключом к шлагбауму в данном проекте является мобильный телефон. Устройство (шлагбаум) имеет GSM-модуль с своим входным номером. В память модуля заносится (и поддерживается-обновляется) список телефон. Человек звонит шлагбауму со своего телефона, если номер звонящего есть в памяти, то шлагбаум открывается.

Читать подробнее...

В субботу вечером получил сообщения от Гугл о блокировке моего Gmail-аккуанта по случаю "попытки входа чужаком". Раньше я такие сообщения получал, когда приезжал в другую страну (причем – где раньше не бывал), но там говорилось о "подозрительном входе", а сейчас все было намного серьезнее и определеннее – "кто-то завладел вашим паролем и хотел войти в ваш аккаунт".

Читать подробнее...

Этот вопрос возник вчера во время беседы с кандидатом в муниципальные депутаты в нашем районе, который оказался ведущим сотрудником "одной из ведущих ИТ-компаний" (так написано в его резюме), к тому же специалистом по ИБ.

А разговор возник в связи с приближающимся "единым днем голосования" (10 сентября), в ходе которого по всей стране будут избираться региональные и муниципальные депутаты, а также губернаторы (в том числе в Москве – муниципальные депутаты). Соответственно, опять встали традиционные вопросы: как обеспечить
- информирование населения (именно населения – голосуют все, кто имеет местную регистрацию, в том числе некоторые иностранцы)?
- высокую участие в голосовании?
- отсутствие нарушений и общественный контроль результатов?

Читать подробнее...

Несмотря на то, что в Федеральном законе № 276-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» сеть TOR явно не упоминается, новые правила могут затронуть интересы её пользователей. Очень расплывчатая формулировка это позволяет.

Читать подробнее...

Один из традиционных доводов в пользу выбора отечественного ПО (и не только ПО, и даже не только ИТ) – оно является более безопасным. В том числе в том плане, что там нет разного рода "опасностей" в виде "нежелательных" для пользователей функций. А почему их там нет? На этот вопрос обычно следует уверенный, но, признаться, довольно странный ответ – "потому что продукт отечественный". Я такой ответ слышу регулярно, в том числе от российских производителей железа.

Странный довод. Следуя такой логике, нужно считать и наши проселочные дороги более безопасными, и дремучие леса с болотами. В отношении ПО все это тем более странно, поскольку сейчас гордостью всей страны являются "наши" хакеры.

Читать подробнее...

WannaCry - один из опаснейших вирусов о котором узнали даже далекие от ИТ люди

Читать подробнее...

На этот вопрос попробовали дать ответ участники круглого стола Kaspersky Geek Picnic, состоявшегося недавно в Москве.

Читать подробнее...

Как пишет издание ZDNet, специалисты из компании McAfee Labs обнаружили новую форму трояна под названием Pinkslipbot, он использует инфицированные компьютеры как HTTPS-прокси для сокрытия настоящих управляющих серверов

Читать подробнее...

На днях стало известно, что в магазине приложений Google для Android-платформы обитают сотни фальшивых антивирусов

Читать подробнее...

В конце мая специалисты компании McAfee предупредили пользователей платформы Android, что в официальном магазине Google Play Store есть множество приложений, которые якобы обеспечивают защиту от программы-вымогателя WannaCry

Читать подробнее...

Компания Microsoft сделала неожиданный ход и выпустила патчи для уже неподдерживаемых версий своей операционной системы.

Читать подробнее...

Kaspersky Labs выпустил обновленную версию RakhniDecryptor 1.21.2.1, своего бесплатного инструмента для дешифрования.
Исследователи из Kaspersky Lab обнаружили, что в коде Jaff Ransomware содержится уязвимость, позволяющая жертвам разблокировать их зашифрованные файлы.

Читать подробнее...

Впервые в своей истории японские полицейские арестовали разработчика ransomware. Им оказался 14-летний школьник. Данное событие произошло в префектуре Осака 5 июня. Вредоносный код был размещен на зарубежном веб-сайте.

Читать подробнее...

Исследователи из антивирусной компании SantinelOne обнаружили любопытную технику распространения вредоноса Zusy с помощью PowerPoint-презентации.

Читать подробнее...