2014. Руководство по социальному инжинирингу для профессионалов

Согласно ресурсу «Хакер» Российская компания «Информзащита» сообщила статистику по проведению тестов на проникновение с использованием инструментов социальной инженерии. В соответствии с ней, число таких пентестов с каждым годом падает (т.е. сами пентесты проводятся, но все меньше компаний «проверяют» себя на стойкость к инструментам социальной инженерии). В то же время растет доля успешных тестов с использованием социальной инженерии.

    HANDBOOK    

Руководство по искусству лгать и изворачиваться

В настоящее время собираю материалы по вопросам информационных войн. Тема эта, конечно, непростая. Как говорили мудрые китайцы: «главное – это дать правильные имена». Известно, что военная мысль в большинстве стран мира следует за Клаузевицем. Он понимал войну, как организованное насилие для достижения политических, социальных и экономических целей. Тут же возникает вопрос. С международными информационными войнами все понятно. А вот с внутренними возникают проблемы. Как вообще могут вестись внутренние информационные войны, если в любом государстве легитимное насилие может осуществлять только само государство. За остальное полагается уголовное наказание. Фактически получается, что информационные войны в большинстве случаев – это совершенно не войны, а жесткое информационное противоборство. Очевидно, что между противоборством, т.е. конфликтом, который осуществляется в рамках определенных правил и не носит характера организованного насилия, и войной, которая как раз таковым и является, есть, как говорят в Одессе, две большие разницы.

    HANDBOOK    

Руководство по работе с картами ума

Все взрастающие информационные потоки вынуждают с одной стороны садиться на информационную диету и стараться отфильтровать цену информацию от все возрастающих объемов интернет-шума. С другой стороны, делают насущной потребностью  использование различного рода личных баз знаний, систем ведения архивов, программных информационных менеджеров.

Лично я не являюсь большим поклонником так называемых «карт ума». Однако, множество людей самых различных профессий на Востоке и на Западе с успехом используют этот инструмент, в первую очередь, как средство работы с проектной информацией, а также как инструмент, облегчающий проведение различного рода исследований, написание книг и т.п.

    HANDBOOK    

Как взломать то, что нужно за 60 секунд от Андрея Масаловича

Андрей Масалович очень ответственно относится к слушателям своих семинаров и школ. На них они получают эксклюзивную информацию, которую трудно найти в общедоступных источниках. В этой связи в основном видеоролики Андрея Масаловича носили лекционный характер, либо были откликом на злободневные вопросы, обычно по просьбе научного редактора журнала «Эксперт» Александра Привалова. Недавно Андрей Игоревич представил и начал коммерческие продажи своих новых продуктов Аваланч 2.7 и Лавина-Пульс. Продукты являются в наиболее продвинутых версиях российскими конкурентами знаменитых Endgame и Palantir.

    HANDBOOK    

Руководство по защите от внутренних угроз информационной безопасности

Как лишний раз доказал Эдвард Сноуден, самое уязвимое звено в системе информационной безопасности – это системный администратор, и тем паче, специалист по анализу внутренних утечек в IT инфраструктуре. Правда, в отличие от Сноудена, действующего, вроде как,  по идейным соображениям, в России в большинстве случаев утечки происходят либо вследствие небрежности и недостаточной квалификации программистов, разработчиков и настройщиков купленных систем обеспечения информационной безопасности, либо в результате стремления заработать или отомстить своему работодателю.

Что касается первой группы причин, то, по мнению Андрея Масаловича, исчезающее малый процент компаний соответствует в полной мере строгим стандартам достаточной  информационной защищенности IT инфраструктуры.

    HANDBOOK