![[Перевод] Рекогносцировка для баг-баунти: 8 инструментов необходимых для эффективного сбора информации](https://infosecportal.ru/wp-content/uploads/2024/11/a9e97d15a183810061e6c0181eeecee9-sepfd4-150x150-optimized.png)
Американский Microsoft выбирает ISO 27001, а британский BSI выбирает американский ANAB
Случайно наткнулся на прошлогодний пресс-релиз о сертификации Microsoft по ISO 27001, датированный августом 2008 года. В связи с этим возникли…
Pentest — стоит ли овчинка выделки?
Тесты на проникновение (penetration testing, pentest) — одна из востребованных услуг на рынке информационной безопасности. Успешно проведенный пентест — вещь…
Завершился Russian CSO Summit II 2009
Никогда не любил конференции и выставки по информационной безопасности, вернее их официальную часть, т.к. меня всегда при этом сопровождает четкое…
PopFile — мой личный отчет об эффективности фильтрации спама
Когда-то давно я понял, что все представленные на рынке автоматизированные средства фильтрации спама неэффективны хотя бы по той простой причине,…
ФЗ-152 «О персональных данных» vs UK Data Protection Act 1998
Закон «О пресональных данных» продолжает вызывать много вопросов, в том числе, «а возможно ли в принципе выполнить одно из основных…
Не стану продливать CISA
Все забывал оплатить, пришедший еще в середине прошлого года от ISACA счет за «поддержание статуса CISA». Потом подумал: а зачем…
Новая книга «Искусство управления информационными рисками в эпоху глобальных кризисов»
Уже давно ничего не писал в блоге, т.к. в данный момент предпочитаю тратить свободное время на подготовку к публикации новой…
Русская редакция ISO 27005 «на подходе»
В начале октября будет выпущена русская редакция международного стандарта ISO/IEC 27005:2008 «Информационные технологии — Методы обеспечения безопасности — Управление рисками…
Правильный софт для фильтрации спама
Что и говорить — спам замучил всех. Более 90% интернет-почты — это спам. Для делового человека — это сотни мусорных…
Персональные данные: новый закон — новые «кормушки» или что-то еще?
Принятый в июле 2006 года и с тех пор незатихающе обсуждаемый закон «О персональных данных», вносит еще больше смятения и…
Защита информации — отнюдь не мое призвание
Некоторые мысли о том, почему мне никогда не нравилось заниматься информационной безопасностью и тем не менее я продолжал совершенствовать свои…
Что придет на смену финансовому кризису?
США профукали финансовый кризис из-за того, что не умели (да и не очень хотели) оценивать финансовые риски, связанные с новыми…
О бюрократизме
Бюрократизм — это хроническая болезнь, свойственная в определенной мере любой человеческой системе управления. Подобно тому, как современному человеку сложно побороть…
Эти странные DLP-системы
Недавно появился новый российский сайт Экспертного Совета dlp-expert.ru, который будет концентрироваться главным образом на защите от внутренних угроз. «На сайте…
Аудит аудиту рознь
Создается впечатление, что только ленивый в наше время не предлагает услуг по аудиту информационной безопасности. У заказчиков может возникнуть резонный…
Бушуют страсти на российском рынке антивирусного ПО
Объем российского антивирусного рынка в прошлом году достиг по некоторым оценкам $70 млн. Помимо давних участников, таких как ЛК, Dr.Web,…
Антивирусы не поспевают за вредоносным ПО
Результаты тестирования антивирусных продуктов неутешительны. Разработчики не успевают за новыми угрозами. Надежная защита обеспечивается только от известных вирусов, для которых…
Комментарий к статье 138 УК «Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений»
Имеет ли право работодатель на законных основаниях просматривать электронные сообщения своих работников, в том случае, если переписка ведется в рамках…
Как подготовиться к сдаче экзамена CISSP?
Но в любом случае, если Вы задумались о CISSP, прийдется минимум на пару месяцев, в зависимости от подготовки, впрячься в…
Психология безопасности — разговор ни о чем
Статья известного эксперта в области информационной безопасности Брюса Шнайера, перевод которой опубликован на securitylab.ru, показывает, что каждому специалисту, пусть даже…