Метка: тестирование на проникновение
26.02.2010 Каталог компаний, оказывающих услуги по тестированию на проникновение
Так уж сложилось, что в области консалтинга по информационной безопасности жесткая конкуренция и каждый пытается всячески показать, что его услуги\продукты самые лучшие. Тестирование на проникновение – не исключение, у каждой компании, оказывающей подобные услуги, есть свой подход, который признается сотрудниками как самый лучший. Следствием этого являются многочисленные споры, как делать пентест лучше всего, которые отнимают [...]
- Отзывов (9)
- Рубрика: информационная безопасность
04.02.2010 Случайный тест на проникновение
Сегодня со мной произошел забавный случай. В Крокус-экспо проходит выставка “Технологии безопасности” и сегодня в рамках Центра компетенции по персональным данным я представлял учебный центр “Эшелон”. Во время презентации я привел пример тестирования на проникновение, которое провел буквально за 10 мин до выступления. В общем, я уже опаздывал на несколько минут на семинар, когда вошел [...]
Метки: т, тестирование на проникновение
- Отзывов (2)
- Рубрика: информационная безопасность
27.07.2009 Интересный способ продвижения услуг по тестированию на проникновение
Сейчас тестирование на проникновение становится довольно распространенной услугой и компании ее предоставляющие начинают биться за клиентов при этом используя довольно интересные способы продвижения своих услуг. Так есть компании, которые занимаются тем, что отыскивают сайты, содержащие уязвимости, демонстрируют их использование и публикуют соответствующие статьи на различных Интернет-ресурсах, нанося при этом ущерб имиджу своим “потенциальным клиентам”. При [...]
Метки: тестирование на проникновение, хакеры
- 1 отзыв
- Рубрика: информационная безопасность
16.05.2009 Тестирование на проникновение
Одним из наиболее распространенных видов аудита информационной безопасности является тестирование на проникновение. В чем оно заключается? Зачем оно необходимо? Какие виды тестирования на проникновение бывают? Какие используются методологии и программные средства для проведения тестов? Что такое тестирование на проникновение? Тестирование на проникновение представляет собой набор мероприятий по выявлению уязвимостей информационных ресурсов. Сразу хочу отметить, что [...]
- Отзывов (19)
- Рубрика: информационная безопасность
16.04.2009 АУДИТ ИБ: за что платит компания?
Какие виды аудита ИБ бывают? На что обратить внимание при выборе подрядчика? С какими проблемами можно столкнуться в ходе проведения аудита ИТ-инфраструктуры? Об этом в моей статье в журнале «Информационная безопасность» (38-я страница или переход по ссылке «АУДИТ: за что платит компания?» на обложке электронного журнала) Александр Дорофеев (c) Александр Дорофеев
- Отзывов (4)
- Рубрика: информационная безопасность
10.04.2009 Хакером может стать каждый
Выступал на семинаре ассоциации специалистов по информационной безопасности RISSPA с презентацией на тему: «Тестирование на проникновение: насколько защищены ваши корпоративные системы?» Выкладываю материалы своей презентации. Penetration testing View more presentations from adorofeev. Александр Дорофеев (c) Александр Дорофеев
- Ваш отзыв
- Рубрика: информационная безопасность
08.04.2009 Conficker: вирус-хакер
Conficker, он же Downup, он же Downadup, он же Kidо – опасный вирус, поразивший по некоторым оценкам уже несколько миллионов компьютеров во всем мире. Компания Microsoft пообещала 250,000 $ за информацию о его создателях. Интересны методы, используемые вирусом. Они напоминают действия реальных злоумышленников в ходе проникновения в корпоративные сети. Так типичным сценарием проникновения является следующая [...]
- Отзывов (4)
- Рубрика: информационная безопасность
к записи 
к записи 
к записи