Архив за Апрель, 2016

Про анализ уязвимостей в зарубежных системах сертификации

Ваш отзыв

Проведение анализа уязвимостей программного обеспечения в настоящее время является обязательной активностью экспертов испытательных лабораторий при проведении сертификационных испытаний, выполняемых по линии системы сертификации ФСТЭК России. Данный вид работ выполняется как при сертификации на соответствие требованиям утвержденных ФСТЭК России профилей защиты, в которых в явном виде включены требования семейства AVA_VAN «Анализ уязвимостей», так и при испытаниях на соответствие требованиям технических условий.

Методология анализа уязвимостей, рекомендуемая ФСТЭК России, заключается в совместном использовании подходов, изложенных в документах ГОСТ Р ИСО/МЭК 18045 и ISO/IEC TR 20004 «Information technology. Security techniques. Refining software vulnerability analysis under ISO/IEC 15408 and ISO/IEC 18045», и предполагает выполнение следующих шагов.

Читать полностью »

Possibly Related Posts:


Скажи какой у тебя пароль, и я скажу где ты!

Ваш отзыв

Три фразы, вызывающие панику у здорового человека:
1. Это будет не больно.
2. Я хочу с тобой серьезно поговорить.
3. Неверно указан логин или пароль.

 

В декабре 2015 эксперты по этичному хакингу НПО «Эшелон» и сотрудники московского института психоанализа им. Зигмунда Фрейда завершили масштабное исследование влияния эмоционального состояния человека на его выбор паролей.

Оказалось, что по тому, какие пароли используют пользователи можно смело ставить диагноз и назначать лечение. Полные результаты исследования лягут в основу разрабатываемой НПО «Эшелон» экспертной системы «MoodPassword».

Наиболее интересные примеры используемых паролей в связки эмоциональным состоянием приводятся ниже.

Состояние Пароли пользователей
 Радость  отпуск2015, 123Счастье, Удача123,  Весна2015!, Счастливая2015
 Легкая депрессия  увольнение2015, Титаник1,  Нервы123, EhcekfKtUeby
 Тяжелая депрессия  Ё!»№;%:?*()_+
 Влюбленность  Котенок123, alisa22pisya, светик1!
 Разочарование в любимой  Маша-90-какаша
 Лень  qwerty, qazwsx
 Ненависть  обезьяна3, Каракатица1
 Безмятежность  Ромашки123
 Пофигизм  111111, 123
 Желание бороться до конца  Хренушки15

 

Для получения подробной информации о проведенном исследовании и новом продукте компании пишите на адрес: marketing@npo-echelon.ru

Possibly Related Posts: