Мощные, грамотно построенные криптографические системы способны на многое, но нельзя считать их панацеей. Пользователи, уделяющие слишком много внимания алгоритмам шифрования в ущерб другим методам обеспечения безопасности, похожи на людей, которые вместо того, чтобы обнести свои владения высоким забором, перегораживают дорогу массивными воротами, нисколько не задумываясь о том, что злоумышленникам не составит труда сделать шаг в сторону и обойти сей “неприступный бастион”.
Далее »
Хороших людей на свете больше, а плохие просто лучше объединены…
Когда я рос, детей обычно учили: «не говорите с незнакомцами». Незнакомцы могут быть нехорошими, говорили нам, таким образом, благоразумно избегать их.
И все же большинство людей честные, добрые и щедрые, особенно когда кто-то просит у них о помощи. Если маленький ребенок в беде, самой умной вещью, которую он может сделать – это найти безобидного на первый взгляд незнакомца и поговорить с ним.
Далее »
Обвинение пострадавшего довольно распространено в IT: пользователи виноваты, потому что они не обновляют свои системы, выбирают «плохие» пароли, попадаются на интернет-мошенничества, и так далее. Но, хотя пользователи были, есть и будут главным источником проблем безопасности – это не повод обвинять их во всех смертных грехах.
Далее »
В СМИ популярна мысль, что существует скоординированная попытка Китайского правительства взломать и украсть данные из военных и правительственных ведомств и корпораций США. Но действительность гораздо сложнее.
Далее »
Люди постоянно стараются уйти от риска, когда дело касается доходов и наоборот стараются рискнуть, чтобы уйти от потерь. Если вы дадите людям следующий выбор: “Получить гарантировано $500 или бросание монеты, чтобы получить $1,000″. Около 75% выберут гарантированную прибыль. А теперь рассмотрим противоположную ситуацию: “Проиграть гарантировано $500 или рискнуть на $1,000″. Здесь противоположная тенденция, 75% выберут риск.
Далее »
Абсолютной безопасности не существует, и определенная степень безопасности всегда подразумевает некие компромиссы
Безопасность – это и ощущение, и реальность. И это не одно и то же.
Реальность безопасности лежит в области математики, она основана на вероятности различных рисков и эффективности различных контрмер. Можно посчитать, насколько ваш дом защищен от кражи, взяв за основу такие факторы как уровень преступности в той местности, где вы проживаете, и вашу привычку закрывать или не закрывать дверь на замок. Можно посчитать, насколько вероятно, что вы будете убиты незнакомцем на улице либо членом вашей семьи дома. Или насколько вероятно, что будут похищены ваши персональные данные. Это совсем несложно, если мы располагаем достаточно полными статистическими данными по совершаемым преступлениям – страховые компании постоянно этим занимаются.
Далее »
Computer security is hard. Software, computer and network security are all ongoing battles between attacker and defender. And in many cases the attacker has an inherent advantage: He only has to find one network flaw, while the defender has to find and fix every flaw.
Далее »
Для меня остается загадкой, почему считается, что “секретный вопрос” на интернет-сайтах – хорошая идея. Мы подписываемся на онлайн-сервис, подбираем сложный вопрос (порой сложный для запоминания), а затем оставляем подарок в качестве ответа на “секретный вопрос”.
Далее »
The standard way to take control of someone else’s computer is by exploiting a vulnerability in a software program on it. This was true in the 1960s when buffer overflows were first exploited to attack computers. It was true in 1988 when the Morris worm exploited a Unix vulnerability to attack computers on the Internet, and it’s still how most modern malware works.
Далее »
хостинг
