Страницы

EICAR аналог для IDS

EICAR - это строка, которая позволяет проверить работоспособность антивируса. Очень удобно - бросил файл, смотришь АВ лог, чинишь поломанные агенты.
К моему удивлению, EICAR аналог для IDS отсуствует, что, конечно, большой просчет вендоров.

Но исправить его можно с помощью паттерн пинга.

Администрация Сочи собирает ПДн банковских работников


Прислали краснодарские друзья. Если б не проверенный источник, подумал бы, что фишинг: обезличенные адресаты, содержимое не связано с темой, ящики на Яндекс и Мылору... жуть.
 

Мой ответ гражданке Гандалоевой:

Этот забавный TCP/IP


TCP/IP - это весьма любопытная штука. Все современные системы используют этот стэк (и особо не задумываются о переходе на IPv6, к слову), при этом в нём много атавизмов, по которым можно прямо проследить историю развития стэка и представить те далёкие задачи, которые ставили перед собой авторы.
Наверное, где-то есть музей TCP/IP (или Unix), где можно послушать байки тех времен. Я бы хотел в него попасть.

Позиция ЦБ по поводу банковской тайны в облаках


Задал вопрос регулятору "можно ли обрабатывать банковскую тайну в облаках?".

Получил ответ "мы не против, но в России".

Но что нужно ещё иметь ввиду:

  • п.1.2 397-П "Кредитная организация обязана обеспечивать размещение электронных баз данных на территории Российской Федерации."
  • п.7.7.3 СТО БР ИББС-1.0-2014 "СКЗИ, применяемые для защиты персональных данных, должны иметь класс не ниже КС2."

Т.е. облако подойдёт только отечественное. Ну и канал должен быть закрыт ГОСТом (тут, наверное, можно поспорить, но лучше не надо).

Вообще, конечно, ЦБ следует взяться за облака и выпустить РСку. Важный ведь вопрос.

Форк Ethereum Classic

Умный контракт - это скрипт, который может управлять деньгами. 
По настоящему интересным инструментом умный контракт делает платформа, которая обеспечивает его работу. Блокчейн децентрализован физически, политически и технологически, ДДоС-устойчив, даёт неотказуемость и временные метки за счёт использования стойкой криптографии. Не удивительно, что блокчейну пророчат межбанковский обмен ("замена SWIFT"), государственные реестры, сети кредитования, самоуправляемые организации и т.д. Возможности связки блокчейн+умные контракты, действительно, интересные.

Alternate Data Streams в NTFS


ADS - встроенная фишка файловой системы NTFS, которую никак нельзя выключить.

Пакет Яровой и несертифицированные средства шифрования

Путин получает ключи шифрования от Бортникова

Пакет Яровой сегодня обрёл форму двух законов - 374-ФЗ и 375-ФЗ.

Меня заинтересовали изменения, которые 374-ФЗ вносит в статью 13.6 (остальные все изменения уже разложены по полочкам в других местах, а новую редакцию ст. 13.6 КоАП как-то обходят мимо).