?

Log in

No account? Create an account
Частная реклама ;-) - Журнал Восставшей Машины [entries|archive|friends|userinfo]
ArkanoiD

[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

Частная реклама ;-) [Oct. 5th, 2009|03:15 pm]
ArkanoiD
[Tags|, , , ]



Я решил, что хочу знакомить своих читателей с интересными услугами, которые предоставляют люди, которых я готов порекомендовать лично. В основном в области ИБ, но возможно, что и не только. Буду я делать это нечасто - скажем, реже, чем раз в неделю, чтобы вас не задолбать. На сугубо некоммерческой основе, если что.

Сегодня я вам представлю компанию eSage Lab - это стартап Алисы, я на нее уже давно и часто ссылался, как на codera, в те времена она работала в Лаборатории Касперского. Возможно, некоторым из вас я ее уже рекомендовал, как вирусного аналитика. Зачем нужен вирусный аналитик, когда есть столько антивирусов?

Процитирую сам себя ;-)

Я не уставал удивляться тому, как Windows-пользователи относятся к информационной безопасности. Вот, предположим, я обнаружил у себя троян, rootkit или еще какую гадость. Это же можно с ума сойти! Смена всех паролей, отзыв ключей и сертификатов, переустановка софта, расследование инцидента, определение вектора проникновения, чорт знает что, короче. Что делает пользователь Windows, у которого, минуточку, с вероятностью больше половины на компьютере содержится информация, которую он считает конфиденциальной, банк-клиент или электронный кошелек, да мало ли что еще? Ни-че-го. То есть вообще. Он запускает антивирус, "лечится" и делает вид, что ничего не произошло.

Это я писал примерно два года назад. Уже тогда очень даже было о чем беспокоиться - если частному пользователю терять практически нечего (да и то с очень условными допущениями), то для организации, даже небольшой, экономить на расследовании инцидента было бы глупо. И динамика ситуации - не в пользу жертвы. К тому же есть еще вопрос "как жить дальше" - то есть, как надежно восстановить безопасность информационной системы, что далеко не всегда под силу непрофессионалу, если не прибегать к радикальным методам, совершенно несовместимым с понятием непрерывности бизнеса.

Собственно, Алиса - это не только вирусный аналитик, а eSage Lab - это не только Алиса. Сейчас они занимаются "black box" аудитом софта и поиском и исследованиями malware -причем предоставляют комплексные услуги (например, полное обследование системы "по живому") и работают не только с Windows. Заходите на сайт, читайте публикации, пробуйте тулзы. Вам понравится.

А вы что умеете делать настолько лучше всех, чтобы мне стоило об этом рассказать? Это бесплатно, но вам придется меня убедить.
linkReply

Comments:
Page 1 of 2
<<[1] [2] >>
(Deleted comment)
[User Picture]From: arkanoid
2009-10-05 08:14 am (UTC)
да, я в курсе, но у меня, вроде, аудитория не та.. или та? ;-) но про это я как-нибудь могу рассказать тоже for fun, особенно про то, как ты сочиняешь тексты.
(Reply) (Parent) (Thread)
[User Picture]From: shaman007
2009-10-05 08:14 am (UTC)
Алиса крутая.
(Reply) (Thread)
[User Picture]From: dixi
2009-10-05 08:39 am (UTC)
"стартап Алисы и Боба" : )

извините, музыкой навеяло.
(Reply) (Thread)
[User Picture]From: mds
2009-10-05 09:24 am (UTC)
:)
(Reply) (Parent) (Thread)
[User Picture]From: potan
2009-10-05 08:39 am (UTC)
Алиса - молодец!
Зря она из ЖЖ ушла...
(Reply) (Thread)
[User Picture]From: firebottle
2009-10-05 08:41 am (UTC)
Ссылку на логин в ЖыЖе можно удалять - см. http://codera.livejournal.com/profile
(Reply) (Thread)
[User Picture]From: arkanoid
2009-10-05 08:44 am (UTC)
Да, я в курсе - просто многие помнят ;-)
(Reply) (Parent) (Thread)
[User Picture]From: msh
2009-10-05 08:44 am (UTC)
если не прибегать к радикальным методам, совершенно несовместимым с понятием непрерывности бизнеса.

Как раз именно с точки зрения business continuity, восстановление после проблем (все равно вирус, или спринклеры там случайно включились везде) должно бы выполняться без участия специально приглашенных гуру, силами местных непрофессионалов
(Reply) (Thread)
[User Picture]From: hvd
2009-10-05 08:48 am (UTC)
Насколько я понимаю, это зависит от того, то нам нужно - бизнес восстановить или потрахаться обучить местных непрофессионалов.
(Reply) (Parent) (Thread) (Expand)
(Deleted comment)
[User Picture]From: arkanoid
2009-10-05 09:49 am (UTC)

Re: скачал

Ну что ты хочешь от детектора аномалий? Тем более, при его совместном использовании с софтом, который цепляется в систему через грязный хак. Там кагбе есть всяческая ручная настройка на эту тему.
(Reply) (Parent) (Thread)
(Deleted comment)
[User Picture]From: yakov_sirotkin
2009-10-05 09:37 am (UTC)
Я устраиваю для программистов встречи JUG.RU. Если нахожу достойных докладчиков:)
(Reply) (Thread)
[User Picture]From: michaelselehov
2009-10-05 10:28 am (UTC)
"А вы что умеете делать настолько лучше всех, чтобы мне стоило об этом рассказать? Это бесплатно, но вам придется меня убедить."

А опер велел про всех писать? :) Арк! А помнишь, я тебе зонтик вернул? ;)
(Reply) (Thread)
[User Picture]From: tsw
2009-10-05 10:35 am (UTC)
скажи, это только мне кажеться все большинство подобных лавок это просто ширма, что бы легализовать зеркальных бизнес? =)

я понимаю, что kaspersky labs это такой русский microsoft (где слишком много людей и продукты их по качеству оставляют желать лучшего), но всем мелким security teams проще зарабатывать написание rootkit/trojan, чем борьбой с ними! или нет?
(Reply) (Thread)
[User Picture]From: arkanoid
2009-10-05 11:23 am (UTC)
Нет, ни в коем разе. То есть тем, кто так зарабатывает, никакая ширма не нужна.
(Reply) (Parent) (Thread)
(no subject) - (Anonymous) Expand
(Deleted comment)
[User Picture]From: arkanoid
2009-10-05 06:01 pm (UTC)
дай лучше презенташку почитать.
(Reply) (Parent) (Thread)
(Deleted comment)
[User Picture]From: drf_ckoff
2009-10-06 04:11 am (UTC)
я лучше всех пингвинов и чертей рисую!
(Reply) (Thread)
[User Picture]From: kika
2009-10-06 06:10 am (UTC)
Присоединяюсь к рекомендующим Алису.
(Reply) (Thread)
From: (Anonymous)
2009-10-07 05:17 am (UTC)
Арк, а ты SymVPN смотрел? Как оно вобще?
(Reply) (Thread)
[User Picture]From: arkanoid
2009-10-07 08:19 am (UTC)
Оно вполне. Говорят, даже SIP в него заворачивается, но я не пробовал сам.
(Reply) (Parent) (Thread) (Expand)
(no subject) - (Anonymous) Expand
[User Picture]From: pirson
2009-10-07 09:02 am (UTC)
я очень хороший устный переводчик, но не знаю, как это проиллюстрировать. Вот могу автографом Стоппарда, переводила его на днях, например
(Reply) (Thread)
Page 1 of 2
<<[1] [2] >>