Trustwave's 2011 Global Security Report

Компания Trustwave, занимающаяся вопросами безопасности платежных систем, опубликовала очередной отчет Global Security Report 2011. Из числа красивых картинок, представленных в отчете, можно выделить график, иллюстрирующий усредненный временной интервал для обнаружения инцидента, связанного с утечкой данных, начиная от компаний, серьезно занимающихся вопросами информационной безопасности, в противоположность компаниям, уповающим на регуляторов:

Kaspersky Anti-Virus Source Code Leaks Online

Все качаем сорцы детища Евгения Касперского датированные 2008 годом ))

via Torrent: http://thepiratebay.org/
direct Download: http://vx.netlux.org


Первоисточники:
http://news.softpedia.com/
http://safe.cnews.ru/
http://security-sh3ll.blogspot.com/

Cisco 2010 Annual Security Report

Компанией Cisco опубликован годовой отчет безопасности за 2010. В отчете рассмотрены основные события прошлого года, угрозы и их последствия. В частности, отчет охватывает такие направления, как:

- Схему отмывания денежных средств
- Социальную инженерию на фоне социальных сетей
- Риски и уязвимости
- Тенденции мирового правительства
- Общие тенденции в сторону мобильных платформ

А ты до сих пор не в Позитиве?

В очередной раз и точно - не последний :)

Вакантная должность

Руководитель отдела проектных решений

Подразделение

Отдел проектных решений департамента проектирования и консалтинга

Требования

Навыки:

  • постановки задачи и контроля исполнения
  • распределения задач в зависимости от загрузки и квалификации подчиненных
  • планирования карьеры подчиненного
  • работы с продуктами Компании
  • управления проектами по проектированию и внедрению систем ИБ
  • хорошие коммуникативные и презентационные навыки
  • разработки проектной документации

Воины будущего: Да придет спаситель часть III

Очередная серия много(страдального)серийного блокбастера "Воины будущего: Да придет спаситель" часть III! Теперь и в формате передачи "Военная тайна" на телеканале РЕН. Смотрим ;)

военная тайна 15-01-2011 from devteev on Vimeo.


Предыдущие серии [1,2].

Безопасность языком цифр #9: откровения о пентестах

Услуги по тестированию на проникновение и анализу защищенности предлагают сегодня все кому не лень. Оно и понятно. Такие работы позволяют с минимальными временными и финансовыми затратами выявить существенные недостатки в реализации системы управления информационной безопасности. Поэтому услуги по тестированию на проникновения являются все более и более востребованными в настоящее время.

Одним из ограничений анализа защищенности, и, тестирования на проникновение в частности, является то, что не существует четких критериев оценки качества предоставляемых услуг. Таким образом, Заказчику остается только уповать на методику Исполнителя и опыт участников, которые непосредственно проводят подобный анализ.

Особенности PHP в среде Windows

Довольно интересное исследование опубликовал Владимир Воронцов (aka d0znpp) на тему особенностей работы PHP с файловой системой в среде Windows. Началось все с того, что была замечена равнозначность следующих способов обращения к файлам:

  • any.phP
  • any.php
  • any.ph<
  • any.ph>

Первые события 2011 года

Для многих 2011 год начался не шибко весело. Дело в том, что бесплатный сервис электронной почты Windows Live Hotmail компании Microsoft серьезно накосячил, полностью удалив содержимое почтовых ящиков многих пользователей ровно 1-го января 2011 года [1,2,3]. Таким образом, люди безвозвратно потеряли всю свою электронную корреспонденцию. Довольно неприятный сюрприз для пользователей одного из самых старейших и уважаемых сервисов бесплатной электронной почты.

Но, что еще интересного/примечательного произошло в первые дни нового года?