Гъши Грип

May 4th, 2009

Пациент в Зимбабве: Докторе, падат ми ушите.

Докторът в Зимбабве: Абе тва трябва да е грип! Какво правихте в последно време?

Пациентът: “обичах” гъски…

Докторът: Ми вие имате гъши грип!

Пациентът: Благодаря, докторе! (умира)

Докторът (записва в тефтера): Пациентът умря от гъши грип.

Прес-службата на министерство на здравеопазването на Зимбабве: За миналата седмица в Зимбабве умряха две хиляди и петстотин души от глад, пет хиляди и четристотин от отравяне с развалени банани и един човек от гъши грип.

Журналист (записва): Гъшия грип влезе в списъка на трите главни причини за смъртността в Зимбабве.

Новинарска агенция: В Зимбабве се учестиха случаите на заболяване с неизлечимия гъши грип!

Телевизията: Неизвестното по-рано заболяване “Гъши Грип” унищожава населението на Зимбабве. Министерството на здравеопазването на Зимбабве призовава: Без паника!

Научно светило А: Да, гъшия грип е неизвестна на науката болест и в това е нейната най-голяма опасност.

Авиакомпания Конго Еър: Прекратяваме всички полети до Зимбабве до преминаване на епидемията от Гъши Грип.

Научно светило Б: Властите укриват истината! Всъщност, гъшия грип вече е в Европа: в Амстердам са видели кихащ негър носещ гъска!

Пресата (публикува фотографии на гъски): Нашите убийци са наблизо!

Политик: За борба с обхваналата света епидемия от Гъши Грип е крайно необходимо да се изтребят всички гъски.

Полицията (козирува): Ще бъде изпълнено.

Собствениците на гъши ферми: Вие луди ли сте, бе? (Красиво се бият с полицията под светлините от светкавиците на пресата)

Пресата: Заговорът на собствениците на гъши ферми поставя под въпрос националната безопасност!

Министърът на здравеопазването на Монголия: За спасяване на страната от епидемия на Гъши Грип, която плътно се е доближила до границите на страната, е крайно необходимо да се отделят сто милиона долара за модернизация на лабораторията за борба с патешки грип.

Премиер-министърът на Монголия: Вие луди ли сте, бе?!

Подозирам, че следва продължение.

Източник: http://klondayk.livejournal.com/46307.html

Буря в комуникациите – феноменът заплаха за криптиращите устройства

March 17th, 2009

Историята на откриването на различни компрометиращи излъчвания от “сигурно” комуникационно оборудване, според наскоро разсекретен документ на NSA

През 1962 г., служител назначен в неголяма разузнавателна база в Япония извършвал рутинна инспекция на зоната около неговия малък криптоцентър. Както следва, той преглеждал зона извън периметъра в радиус от 70 метра, търсейки “неоторизирани технически средства за наблюдение”. От другата страна на улицата, може би на около 50 метра, имало болница, контролирана от японското правителство. Пресичайки улицата и малък паркинг, под една стряха той забелязал скрита диполна антена, поляризирана хоризонтално, с кабели водещи към солидна бетонна стена. Той бързо информирал контра-разузнаването, които на своя страна информирали NSA (Националната Агенция за Сигурност). Те му дали инструкция да се върне на мястото и да се опита да разгледа антената и при възможност да я вземе. Въпреки наблюдението през нощта, антената била мистериозно изчезнала. При проверка на покрива на болницата на следващия ден, били открити множество телевизионни антени, всичките насочени към Токио. С изключение на една - тя била насочена директно към криптоцентъра.

Read the rest of this entry »

Митът DMZ

March 17th, 2009

Уязвимостта на модела е свързана повече със в спокойствието на хората, които го използват, отколкото със самия модел. Ако информацията която пазите е от значително значение за сигурността на компанията или за националната сигурност има начини да подобрите демилитаризираната зона

Едва ли има компания с повече от 100 служители, която да не използва DMZ като метод за защита. Демилитаризираната зона (DMZ) – това е зоната между две защитни стени, в която се намират сървъри за уеб, мейл, или application услуги, като чак след втората защитна стена се намират потребителите от вътрешната мрежа.

Няма нищо лошо в този модел – ако някой атакува външните сървъри, това ще го забави. Разбира се, никой няма да го прави освен ако няма 0-day (уязвимост която все още не е затворена от производителя на софтуера). Обичам да визуализирам това с крадец, опитващ се да влезе в банка биейки си главата в стената… Очевидно това е идеята на банката когато строи стените си – да се предпази от подобни крадци? Преценете сами.

Read the rest of this entry »

Да защитим информацията като предпазим служителите от самите тях

March 17th, 2009

CIO2008

В предишна статия - за “Social engineering”, споменах за начини по които служтилите могат да бъдат атакувани и че е наше основно задължение да им обясним много подробно защо трябва да се спазват определени политики за сигурност. Една секретарка много по-лесно ще запомни правилата за поведение в мрежата ако и се покаже компрометиране на компютър на живо или на видео, отколкото ако и се даде да прочете 100-страничната политика за сигурност на компанията. (едно такова видео можете да видите на http://www.offensive-security.com/movies/ani/ani.html) Вместо правила от типа “недей”, опитайте да изработите такива от типа “недей, защото”. Знам че е по-лесно просто да въведете правилата за ISO сертификация по сигурността, но тази допълнителна стъпка ще е страхотна инвестиция в собствените ви служители и тяхното поведение. Read the rest of this entry »

Принципът „Нападението е най-добрата отбрана” – база за реална оценка на ИТ сигурността

March 17th, 2009

KoricaISO/IEC 27001 е отдавна възприет като стандарт за оценка на добре работещи процеси за ИТ сигурност в компанията. Процесът на сертифициране е много тежък, и преминава в три етапа - първоначален одит на състоянието, детайлно, задълбочено тестване на съществуващите контроли и последващ контрол след като една организация веднъж е била сертифицирана.

Имайки предвид многобройните критерии които се гледат по време на одит и сертифициране за ISO 27001 и подобни на него стандарти, много организации си поставят за цел да го придобият - отчасти заради имиджа и възможностите за бизнес които той отваря, отчасти заради усещането за постигната цел - защитена организация. Read the rest of this entry »