К содержанию

блог Дорофеева

Единственное верное мерило вашего успеха — это то, что вы делаете, в сравнении с вашим действительным потенциалом (Пол Мейер)

Рубрика: информационная безопасность

08.02.2012 Обучение пользователей в области ИБ

Вчера выступал с докладом на Инфофоруме: Обучение пользователей в области информационной безопасности View more presentations from Alexander Dorofeev. Небольшое обсуждение секции и доклада на странице сообщества ru_foss в Facebook. Александр Дорофеев

Метки:

27.01.2012 Безопасный черный пиар

Вчера утром по дороге в офис я стал свидетелем очень интеллектуального диалога двух торговок, толкающих друг друга около перехода: «Ты че, [девушка легкого поведения]? Это мое место!»  и ответ:  «Иди на [мужской половой орган]! Сегодня здесь буду стоять я!». Как хорошо, подумал я, что мы работаем на цивилизованном рынке информационной безопасности, где таким вещам не [...]

Метки: , , ,

26.02.2010 Каталог компаний, оказывающих услуги по тестированию на проникновение

Так уж сложилось, что в области консалтинга по информационной безопасности жесткая конкуренция и каждый пытается всячески показать, что его услуги\продукты самые лучшие. Тестирование на проникновение – не исключение, у каждой компании, оказывающей подобные услуги, есть свой подход, который признается сотрудниками как самый лучший. Следствием этого являются многочисленные споры, как делать пентест лучше всего, которые отнимают [...]

Метки:

04.02.2010 Случайный тест на проникновение

Сегодня  со мной произошел забавный случай. В Крокус-экспо  проходит выставка “Технологии безопасности” и сегодня в рамках Центра компетенции по персональным данным я представлял учебный центр “Эшелон”. Во время презентации я  привел пример тестирования на проникновение, которое провел буквально за 10 мин до выступления. В общем, я уже опаздывал на несколько минут на семинар, когда вошел [...]

Метки: ,

27.07.2009 Интересный способ продвижения услуг по тестированию на проникновение

Сейчас тестирование на проникновение становится довольно распространенной услугой и компании ее предоставляющие начинают биться за клиентов при этом используя довольно интересные способы продвижения своих услуг. Так есть компании, которые занимаются тем, что отыскивают сайты, содержащие уязвимости, демонстрируют их использование и публикуют соответствующие статьи на различных Интернет-ресурсах, нанося при этом ущерб имиджу своим “потенциальным клиентам”. При [...]

Метки: ,

14.07.2009 Социальные и психологические технологии хакеров

При фразе “социальная инженерия”, многие из нас представляют хакера, звонящего в офис и просящего сообщить пользователя свой пароль. Так ли на самом деле примитивны технологии, используемые социальными хакерами? Давайте посмотрим, какие методики доступны для осуществления “социального взлома”. Начну с описания подобного взлома, взятого из книги Виктора Суворова “Аквариум”: Постановка задачи перед курсантом (социальным хакером): “Объект: [...]

Метки:

04.07.2009 О консультантах

Эту заметку начну с лучшего, на мой взгляд, анекдота о консультантах. “Высоко в горах чабан пасет отару овец. Вдруг видит клубы пыли — к нему подъезжает крутой джип, из которого выходит молодой человек. Он одет в дорогой черный костюм, белую рубашку и темный галстук, на плече висит ноутбук. Молодой человек подходит к чабану и предлагает: [...]

Метки: