пятница, 11 ноября 2011 г.

Держите свой мозг в чистоте!

"И вот на планете Маленького принца есть ужасные, зловредные семена… это семена баобабов. Почва планеты вся заражена ими. А если баобаб не распознать вовремя, потом от него уже не избавишься. Он завладеет всей планетой. Он пронижет ее насквозь своими корнями. И если планета очень маленькая, а баобабов много, они разорвут ее на клочки. – Есть такое твердое правило, – сказал мне позднее Маленький принц. – Встал поутру, умылся, привел себя в порядок – и сразу же приведи в порядок свою планету. " (C) Антуан де Сент-Экзюпери, Маленький принц

Возможно, прав был сумасшедший Фрэнки, очевидную параллель с одним из выступлений которого, наверняка кто-то из вас разглядит здесь, когда обозначил в нем эту тему, как самое главное, о чем можно рассказать и о чем нужно рассказывать с самого рождения и на протяжении всей жизни, вдалбливая это в головы всех людей до тех пор, пока они не поймут, о чем же на самом деле идет речь. И пусть кто-то из прочитавших или сразу все - назовут этот пост апофеозом профессиональной деформации и подвергнут жесткой критике каждое озвученное здесь утверждение, не вполне разглядев их метафоричность... пусть так, я готов к этому. Лишь бы они, хотя бы задумались над тем, чем на самом деле является самая совершенная, сложная и в то же время незащищенная информационная система из всех, когда-либо существовавших и насколько уязвимо к нарушению целостности их собственное "Я" и такое ли оно у них "собственное"?

среда, 28 сентября 2011 г.

Информационная угрозология, уязвимоведение и рисководство

Изначально, данный текст готовился, как ответ Чемберлену комментарий в топик Информационная опасность, но в итоге вырос до объемов отдельного поста, в связи с чем и публикуется в данном формате.

четверг, 23 июня 2011 г.

Продвинутый устойчивый баззворд

"Известно, что человек имеет способность погрузиться весь в один предмет, какой бы он ни казался ничтожный. И известно, что нет такого ничтожного предмета, который бы при сосредоточенном внимании, обращенном на него, не разросся до бесконечности." (C) Толстой Л.Н., "Война и мир. Эпилог. Часть первая"

Сегодня, во время очередной прогулки по сети с целью удержания собственного носа по ветру последних веяний в профессиональной области, я наконец понял, что если этот термин еще не существует, то его следовало бы придумать. После непродолжительного гугления я обнаружил, что до меня его уже ввел в обиход некий Роберт Ожер, причем в абсолютно том же контексте. Как известно, мысли сходятся лишь у дураков, влюбленных и здравомыслящих, а поскольку я гетеросексуал, а Роберт - явно не глупый человек, то тут без вариантов, и мне не остается ничего иного, как раскрыть нашу с Робертом мысль чуть шире, чем в первоначальной 140-символьной формулировке...

среда, 22 июня 2011 г.

Kung-Fu Nemerle или безопасNый код


"Внедрение безопасности в ваш продукт полностью зависит от вас. И никто другой не решит все проблемы безопасности за вас, никакое волшебное средство или язык программирования. <...> Это можете сделать только вы сами." (C) Майкл Ховард, "8 простых правил для разработки более безопасного кода"
Язык программирования Nemerle является весьма привлекательным инструментом, в первую очередь благодаря тому, что предоставляет в распоряжение разработчика достаточно мощные и выразительные средства метапрограммирования, позволяя прикладному разработчику влиять на ход компиляции и, практически произвольным образом, манипулировать объектной моделью компилируемого кода. Эти средства, помимо прочего, позволяют вводить в язык абстракции более высокого уровня, избавляющие программиста от рутины кодирования и приближающие его к программированию в терминах предметной области разрабатываемой информационной системы (ИС). Но что если посмотреть на понятие предметной области под несколько иным углом и представить ее, как область написания безопасного кода и разработки ИС, защищенных от реализации информационных угроз? Какие средства, позволяющие достичь этого, уже реализованы в Nemerle и в поставляемых с его компилятором стандартных библиотеках и какие средства этот язык позволяет создавать и использовать разработчику самостоятельно? Ответам на эти вопросы и посвящена данная заметка.

четверг, 2 июня 2011 г.

О базах сотовых операторов



Скачать базы данных ведущих сотовых операторов таких как: мтс, мегафон, билайн, теле2, утел, смартс, индиго и прочих не так то легко как может показаться. В Интернете полно предложений о продаже баз данных, но их актуальность и работоспособность вызывает большие сомнения, и чаще всего они не приносят, ни какой пользы, как результат - впустую потраченное время и средства...."
(C) Очень искренние и грамотные мошенники, "Сайт очень искренних и грамотных мошенников", тысячи их

Поводом к написанию этой заметки стала публикация в твиттере журнала "Персональные данные" (@Privacyjournal) информации о появлении в открытом доступе "баз" персональных данных абонентов (ПДн) сотового оператора "Билайн" и не очень сотового оператора "ГИБДД": http://goo.gl/ZGnuG (похоже, что исходная заметка со ссылкой на torrent-файл для закачки "базы" была удалена, поэтому привожу ссылку на более поздний твит по данной теме).

понедельник, 31 января 2011 г.

О борьбе с мобильными мошенниками

http://rsdn.ru/forum/life/4137226.1.aspx - опубликовал на RSDN подборку ссылок от операторов "большой четверки", посвященных борьбе с мобильными мошенниками. Будет здорово, если эта подборка разойдется среди как можно большего числа людей, как мне кажется.

четверг, 20 января 2011 г.

Top Ten Web Hacking Techniques 2010

Запостил на RSDN кратенький обзор результатов ежегодного конкурса технологий хакинга. Ссылка (Achtung! Масса интересных ссылок и реально красивых атак inside).

вторник, 11 января 2011 г.

Об абсолютно безопасной информации



"Да, я преступник. Моё преступление — любопытство. Моё преступление в том, что я сужу людей не по тому, как они выглядят, а по тому, что они говорят и думают. Моё преступление в том, что я намного умнее вас. Это то, что вы мне никогда не простите. Я хакер. И это мой манифест..."
(C) Наставник, "Манифест Хакера", каноническая версия

"Информация должна быть свободной во всех ее аспектах - как товар, как поток и как вектор..."
(С) Вак МакКензи, "Манифест Хакера", 4-ая версия

Бытует весьма популярное мнение, что по-настоящему безопасной является та информация, которая хранится на энергонезависимом носителе, устойчивом к воздействиям электромагнитных полей, помещенном в огнеупорный бронированный сейф, стоящий в бункере глубоко под землей, доступ в который не имеет ни один человек на нашей планете. Иными словами "безопасная информация - бесполезная информация", шутка такая :) Ирония здесь в том, что за популярностью шутки как-то теряется тот факт, что как раз-таки такая информация не является сколь-нибудь безопасной...