Safety & Security of Software Resource
«Самый опасный зверь — это внутренний зверь.» (Star Wars: The Clone Wars) В США начал работу стартап Rapid Focus Security, который специализируется на производстве прослушивающих устройств очень интересного вида — они замаскированы под электрические и телефонные вилки. Подобные устройства можно установить в офисе на виду у всего персонала — и никто даже не заподозрит неладного, кроме разве что […]
Наш сотрудник, CISA/CISSP Александр Дорофеев, подготовил очередной труд по аудиту информационной безопасности. Так, в журнале «Защита информации. Инсайд» № 6 (ноябрь-декабрь) за 2010 г. им опубликована новая статья «Тестирование на проникновение: демонстрация одной уязвимости или объективная оценка защищенности?» В этой публикации Александр, полагаясь на личный и мировой опыт, рассматривает вариации комплексного технического аудита ИБ и необходимый […]
Данная статья посвящена обзору и анализу публикации Национального Института стандартов и технологий США (The National Institute of Standards and Technology, NIST) SP 800-142 «Practical Combinatorial Testing» и является продолжением статьи «Тестирование методом комбинаторного покрытия: обзор публикации NIST SP 800-142». Рассмотрены метрики, которые могут применяться при оценке результатов тестирования методом комбинаторного покрытия. Полный текст статьи: PDF […]
Компания «Эшелон» начинает продвижение современного сканера анализа защищенности «Сканер-ВС», который позволяет находить уязвимости, проверять стойкость паролей, как удаленно, так и локально, перехватывать сетевой трафик и многое другое. Сегодня стартует акция «Сканируй меня нежно!», в рамках которой разыгрываются пять подарочных карт на ужин в ресторане. Для того чтобы принять участие в акции, необходимо: 1. Скачать образ […]
Copyright © 2001-2019 S3R:Safety & Security of Software Resource