Архив за Январь, 2012

Анонимов скоро не будет

Ваш отзыв

«Невелика штука предсказывать будущее; вы лучше попробуйте разгадать настоящее»! Хуго Штейнхаус

AP

Американская корпорация IBM представила перечень новшеств, «которые имеют потенциал изменить жизнь, работу и взаимодействие людей в ближайшие пять лет».

Со второй позиции в рейтинге компания утверждает: «Вам больше никогда не придётся повторно вводить пароль». По мнению IBM, вместо пароля люди будут использовать свои многофакторные биометрические данные.

«Представьте, что вы подходите к банкомату, чтобы снять деньги, и вместо пароля просто называете своё имя или же смотрите в крошечный датчик, который распознаёт образцы в сетчатке глаза. Биометрический профиль будет считываться с помощью ПО для создания уникального онлайн-пароля», – предсказывает корпорация.

источник — IBM дала прогноз по инновациям на пять лет вперёд
Photo via Associated Press: Заседание польского Сейма

Possibly Related Posts:


Невыявленная недекларированная возможность потопила в пучине автоматическую межпланетную станцию «Фобос-Грунт».

8 комментариев

 

Как сообщили СМИ, согласно итоговому отчету Межведомственной комиссии по катастрофе «Фобос-Грунт», основной причиной трагического сбоя космической одиссеи к Марсу называется программный дефект, реализация которого инициировала одновременный перезапуск сразу (!) двух работающих каналов бортового вычислительного комплекса.

Следует отметить, несмотря на весь трагизм космических технологий в данном конкретном случае, предыдущие научные версии уважаемых членов комиссии не в полной мере удовлетворили руководство страны. До этого весьма занимательными были рабочие гипотезы про возмутительные действия марсиан и инопланетян, супервозможности обамовских радаров (а мы, дескать, …), неожиданные, как зима, солнечные бури и «полную луну».

Блогеры нервно высказывали оригинальные мнения о примитивном распиле и «кино», массонах и маййя. Были крамольные идеи, что комический корабль делался на базе даже каких-то зарубежных деталей (…), а в ПО был реализован недоделанный копипаст opensource.

При всем при этом, это неприятное событие обращает внимание на проблемы информационно-техногенных катастроф, астрономической структурной сложности современного программного обеспечения и, разумеется, новых взглядов на оценку соответствия.

PS. А так хотелось знать: есть ли жизнь на Марсе?

    
Недекларированные возможности, программные закладки, ошибки, дефекты, уязвимости, сбои, остатки фаззинга и дебагинга или вредоносные пасхальные яйца – скрытая угроза и технический риск функционирования программного обеспечения потенциально опасных объектов.

Possibly Related Posts:


НПО «Эшелон» примет участие в наикрупнейшем событии отрасли информационной безопасности — национальном форуме

Ваш отзыв

 

Информационная безопасность России в условиях глобального информационного общества

 

 

 

НПО «Эшелон» примет участие в крупнейшем событии отрасли информационной безопасности — 14-ом Национальном форуме  информационной безопасности  «Информационная безопасность России в условиях глобального информационного общества» (Инфофорум 2012)!

Национальный форум — «Инфофорум» пройдет 7-8 февраля 2012 года в здании Правительства Москвы.

На портале Инфофорума Вы можете ознакомиться с приветствими сопредседателей и программой этого национального события межународного масштаба!

От НПО «Эшелон» примут активное участие в докладах и дебатах Игорь Шахалов и Александр Дорофеев. Также эксперт испытательной лаборатории Евгения Ларионцева будет торжественно награждена как лауреат 4-го Конкурса молодых специалистов Инфофорума-2012!

 


 

Инфофорум-2012 организован при участии и поддержке: Аппарата Совета Безопасности Российской Федерации, Комитета Государственной Думы Российской Федерации по безопасности, Министерства связи и массовых коммуникаций Российской Федерации, Аппарата Полномочного представителя Президента РФ в Центральном федеральном округе, Аппарата Полномочного представителя Президента РФ в Дальневосточном федеральном округе, Аппарата Полномочного представителя Президента РФ в Приволжском федеральном округе, Аппарата Полномочного представителя Президента РФ в Северо-Западном федеральном округе, Аппарата Полномочного представителя Президента РФ в Сибирском федеральном округе, Аппарата Полномочного представителя Президента РФ в Уральском федеральном округе, Аппарата Полномочного представителя Президента РФ в Южном федеральном округе Федеральной службы безопасности Российской Федерации, Министерства обороны Российской Федерации, Министерства внутренних дел Российской Федерации, Федеральной службы по техническому и экспортному контролю, Службы специальной связи и информации Федеральной службы охраны Российской Федерации, Министерства иностранных дел Российской Федерации, Министерства Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий, Министерства регионального развития Российской Федерации, Министерства образования и науки Российской Федерации, Министерства транспорта Российской Федерации, Министерства промышленности и торговли Российской Федерации, Федеральной миграционной службы, Федеральной службы по надзору в сфере связи и массовых коммуникаций, Федеральной службы по финансовому мониторингу, Федеральной таможенной службы, Федеральной налоговой службы, Федеральной службы по интеллектуальной собственности, патентам и товарным знакам, Федерального агентства по техническому регулированию и метрологии, Федерального агентства по науке и инновациям, Федерального агентства по печати и массовым коммуникациям, Федерального агентства по делам молодежи, Федерального медико-биологического агентства, Федерального агентства кадастра объектов недвижимости, Центрального Банка Российской Федерации, Счетной палаты Российской Федерации, Торгово-промышленной палаты Российской Федерации, Российского союза промышленников и предпринимателей, Ассоциации российских банков, Организации Договора о коллективной безопасности, Секретариата Шанхайской Организации Сотрудничества и др.

Possibly Related Posts:


Инфофорум 2012: молодой эксперт НПО «Эшелон» признана самой лучшей!

Ваш отзыв


14-й Национальный форум информационной безопасности (Инфофорум 2012): молодой и талантливый эксперт Департамента тестирования и сертификации НПО «Эшелон» Евгения Ларионцева стала лауреатом в VI Всероссийском Конкурсе молодых специалистов по номинации «Студент года». За годы работы в компании «Эшелон» Евгения не только проявила себя веселой и озорной, но она также нашла множество недекларированных возможностей в СЗИ и написала серию научных статей.

 Ларионцева Евгения Александровна и ее награды!

 

 

 

Possibly Related Posts:


Фреймворк тестирования и испытаний средств защиты информации по требованиям безопасности информации

Ваш отзыв

При проведении функционального тестирования средств и механизмов защиты информации приходится обращаться к руководящим документам Гостехкомиссии России, т.к. в них заданы традиционные требования к СЗИ, которые условно или тщательно проверяются соответственно при аттестационных и сертификационных испытаниях. Понятно, в реальной жизни План тестирования и Программа и методика испытаний (ГОСТ 19.301-79) носят условно описательный  характер. Это, конечно, особо не огорчает экспертов испытательных лабораторий, но не всегда бывает удобно при автоматизации данного процесса. Кроме того, при проведении испытаний средств защиты информации, составляющей гостайну, необходимо представить формальные или полуформальные доказательства доверия к СЗИ и к результату оценки соответствия. Поэтому мы записали некоторый формальный метабазис разработки методик проведения испытаний для СЗИ (СВТ), МЭ, АС и их подсистем безопасности, например:

 

    

 

Другие публикации наших ученых-практиков в области ИБ можно посмотреть на сайте компании НПО «Эшелон».

Информацию о тестировании программных средств защиты информации, путем использования моделей надежности и испытаний программ, можно также найти на нашем блоге.

Possibly Related Posts: