Често Задавани Въпроси

Абонаменти

RSS Кратки статии RSS Пълни статии Atom

Warning: gzinflate() [function.gzinflate]: data error in /home/singu/chzv.net/wp-content/plugins/xhanch-my-twitter/inc/common.php on line 187

Warning: gzinflate() [function.gzinflate]: data error in /home/singu/chzv.net/wp-content/plugins/xhanch-my-twitter/inc/common.php on line 187

Последни туитове

chzvnet
  • CHZV.netRT @dave_rel1k: SET v1.5 interactive shell running on OSX. No sir your machine isn't infected, mac's don't have viruses. http://yfrog.co ... - на 16/06/2011 в 09:17:09
  • CHZV.netRT @PrivacyCamp: PayPal vulnerability allows access to any account within 30 seconds http://ow.ly/5iZcK - на 16/06/2011 в 09:07:16
  • CHZV.netХроника на сагата около Сони - кога и какво е хакнато - http://t.co/sxejfv4 - на 11/06/2011 в 11:56:21
  • CHZV.netRT @mikkohypponen: Malware gang's $14.8 million bank account frozen: http://bit.ly/jrcTuf from F-Secure Weblog - на 11/06/2011 в 01:54:21
  • CHZV.netRT @mikkohypponen: Citibank says they too were hacked. They lost card information of one percent of their customers: http://t.co/5sFxWOz ... - на 09/06/2011 в 08:33:22
  • CHZV.netRT @dave_rel1k: Another Social-Engineer Toolkit (SET) update, added multi-threading to spear phishing mass mails. #sweet - на 09/06/2011 в 07:38:55
  • CHZV.netRT @taviso: Should you trust a root CA that couldn't keep track of it's own keys? Trick question, you already do. http://i.imgur.com/oTS ... - на 09/06/2011 в 07:37:36
  • CHZV.netRT @DarkReading: Meeet the 'ad hijacking' attack: http://tinyurl.com/44rfnhk - на 07/06/2011 в 17:39:03
  • CHZV.netRT @rapid7: New Metasploit modules designed specifically for testing firewalls, IDS, IPS, and DLP solutions - http://r-7.co/jZlksz - на 07/06/2011 в 03:49:34
  • CHZV.netRT @lennyzeltser: TDL rootkit implements its own file system to store files on the hard drive: http://bit.ly/jNriDd by @ESETLLC - на 07/06/2011 в 03:34:08
  • CHZV.netRT @dave_rel1k: SET v1.4.1 has been updated in the Back|Track repositories. Lot's of bug fixes and updates around relative paths and fea ... - на 07/06/2011 в 03:32:12
  • CHZV.netRT @mikkohypponen: Fun trick of the day: Try 'ping 2130706433' from the command line and figure out why it works. - на 23/05/2011 в 23:09:33
  • CHZV.netRT @dave_rel1k: The Social-Engineer Toolkit (SET) v1.4.1 has been released. Adds statistics for harvester, bug fixes, and more. - на 20/05/2011 в 22:54:02
  • CHZV.netRT @Reuters: Sony hacked again http://t.co/RI14jsL - на 20/05/2011 в 17:53:37
  • CHZV.netRT @lordparody: My new security slogan. "Better Safe Than Sony" - на 20/05/2011 в 17:51:57
My Twitter, by Xhanch
 

IDG Security форум

September 23rd, 2007 от singu

Преди два дни завърши шестият пореден форум, организиран от IDG на тема сигурност ( презентациите са достъпни от тук ). За първи път – двудневно събитие, изпълнено с не добре подготвени презентации, изпълнени с чуждици, опитващи се да промотират този или онзи продукт. Е тук-там имаше и свежи бисери. Като цяло лайтмотива на първия ден май се оказаха zero day exploits, a на втория – сигурността като част от value chain-a. Може би защото на втория ден изнесоха презентации двама-трима IT и Security мениджъри, някои от които показаха, че са с доста пред конкуренцията.

Първият човек, който се изказа, беше Камен Спасов от “Координационния център по информационни, комуникационни и управленски технологии” ( тва на КЦИКУ ли се съкращава ?!? ), който сподели за идеите на ДАИТС за изграждане на нова мрежа на държавната администрация ( някой да помни НАМДА ? ) и основно изрази съжаление от факта, че вече всяка организация в Държавната Администрация всъщност вече си имала собствен доставчик на Интернет, а не един централен ( и контролиран, разбира се ) доставчик. В края на краищата бяха споменати и няколко добри идеи, които са намерили пътя си в ДАИТС, например периодичен одит на системите, отговориник ( офицер ) по сигурноста и т.н.

Следваха Symantec, които половин час се биха в гърдите за супер новите технологии, дето ги били измислили и ще почнат да ги вграждат, а всъщност говориха за технологии добре познати и известни, които тяхната конкуренция ползва от няколко години ( за което в следващата презентация David Aminzade от CheckPoint ги подиграваше непрекъснато ). Единствената истинска новина е, че най-накрая са се усетили колко много памет плюска Desktop Security клиента им и твърдят, че новата версия щяла да използва само 21 Mb памет. Звучи интересно… но ще поживеем и ще видим. Говорейки си за презентацията на CheckPoint, чиято основна цел беше да пробутат продуктите на новата фирма, която купиха, и която поради липса на свястна организация се прееба – опитаха се да пуснат филмче, което беше съчетано с няколкоминутно усилено щракане с мишката пред очите на пълна зала. Накрая все пак успяха, но без звук. За всички, които не разбраха за което иде реч – ето и филмчето:

Личното ми мнение е, че организацията не беше на ниво – хората, които отговаряха за техниката в залата не си мърдаха пръста да помогнат на лекторите и около 700-800 човека седяха и чакаха презентатора да се пребори с дистанционното.

Изненадата на деня беше проф. Семерджиев, от когото всички очакваха една скучна и суха лекция. Да, ама не. Постоянно обръщайки се към залата на “колеги” професора кротичко обясни, че всъщност в повечето организации няма елементарна представа за визия и стратегия на организацията, за моделиране на бизнеса, за архитектура на високо ниво и т.н. от където произлизат и много от проблемите със закупуването на някакво техническо решение ( според това който е предложил най-голям процент ) и след това опити да го накарат да работи… Професора говори и за нуждата от цялостен подход към сигурността – нещо, което наистина липсва, както и за това, че сигурността трябва да бъде разглеждана като част от производството, не като отделен елемент…

Друга презентация, на която бих искал да обърна внимание е тази на Тома Бусаров, който работейки в ГРАО, превърна презентацията си в представяне на сигурността на Windows Vista и Microsoft Office. Промиването на мозъци беше стигнало до там, че забиването на конвертора от ( или към ) ООXML всъщност бе представено като валидна реакция на софуера ( не е бъг, фиичър е )

На втория ден приятно впечатление направиха Найден Неделчев от Mtel, Стефан Марков от ВМ Финанс груп и Орлин Павлов от Трансгруп холдинг. Винаги е радостно да видиш как хората, които работят в тази сфера са почнали да знаят и могат, почнали са да обръщат внимание на проблеми, които досега оставаха настрани ( например обучението на потребителите ), малко по-малко престават да робуват на техническите решения и на методиката “вържи го с тел” за изграждане на системи.

Това е и моят поглед за част от презентациите – не успях да издържа всички ;-)

Подобни статии:

  1. Сигурност при виртуализация
  2. Многофункционалните мрежови принтери – недогледаният риск
  3. Security Onion – Live CD за тестване на мрежови IDS
  4. Хакване на безжична мрежа с видеокарта
  5. Как да се издъним с Информационната сигурност

Изпрати по email Изпрати по email |

Един коментар

  1. nikto пише:
    October 29th, 2007 at 16:28

    Много читав коментар. За съжаление не мяд да присъствам на цялото събитие, но написаното тук съвпада с доста от чутите в последствие коментари. Добре ще е този блог да се превърне в традиция за в бъдеще…

Коментирайте

Внимание: Модерирането на коментари е включено и може да доведе до забавяне на публикуването на вашият коментар. Моля за търпение.