Брайан Кребс, топ-журналист Вашингтон Пост, ведущий раздела Security Fix — уволен из газеты.

"Brian Krebs' contract will not be renewed after the end of December [2009].

Кребс вошел в историю айти-секьюрити журналистики, как человек, который первый вытащил на обозрение публики — всю головную боль антивирусной индустрии последних лет. Он писал про РБН, он закрыл Atrivo и McColo, собранные им данные помогли прибить EstDomains, UkrTeleGroup и 3FN. Было и много всего другого.

Мне доводилось неоднократно общаться с ним, последний раз не так давно, на тему "удачного вам дня" — и зачастую он давал мне много того, что я не знал.

По слухам, причиной увольнения стало давление некоторых банков, из-за некоторых тем ...

В середине 90-х годов и в начале этого века Джон Макафи был олицетворением американской нью-эйдж мечты — создал успешный бизнес, продал его и "отдауншифтился" летать на дельтапланах и преподавать йогу.

2009 год.



Джон Макафи распродает с аукционов свою недвижимость в Нью-Мексико, чтобы оплатить счета. Его состояние упало до 4 млн долларов с пиковых более чем 100 миллионов несколько лет назад.

В Нью-Йоркс Таймс вышла статья "Rise of the Super-Rich Hits a Sobering Wall", повествующая о тяжелой жизни богатых во время кризиса. Джон Макафи — один из основных примеров в этой статье. Выкинем все лишнее по части экономики и глобальных бла-бла-бла и ознакомимся только с тем, что непосредственно касается нашего героя.

читать дальше →

Прошло восемь месяцев с момента появления пресс-релиза на сайте DrWeb "Марк Бланшар назначен руководителем технической поддержки компании Doctor Web France".

Нового пресс-релиза мы, конечно же, не увидим.
Но факт отметим — на днях Марк уволен.

Комментировать кадровую политику Шарова не стану, но что такое "бланшар стайл — пиар без сампла" мы знаем :)

Организация CWE, работающая на спонсорские деньги National Cyber Security Division американского департамента Национальной Безопасности, опубликовала документ, называющийся "2009 CWE/SANS Top 25 Most Dangerous Programming Errors".

Приводить его здесь целиком не будем. Достаточно сказать, что все уязвимости обнаруженные ранее, были классифицированы по типам ошибок. Каждый тип детально рассмотрен. В общем, документ просто must have для любого специалиста (и программиста, блин!).

Но этот пост не только об этом.

Если уязвимости открывают, значит это кому нибудь надо. Как минимум, тем кто их обнаруживает.
Именно о них, этих bug hunters и поговорим.

Когда-то именно они считались самой элитой хакерства, те кто способен не только "применять имеющиеся знания", но создавать эти самые знания. Сейчас, конечно, все по-другому, но до сих пор "удачные открытия" способны сделать человеку ИМЯ на годы и охота за "дырами" увлекает всех, от Дэна Камински, через Криса Касперски, до безвестных китайцев.

Китайцы предпочитают оставаться безвестными. А вот остальные — иногда подписываются. И это значит, что их можно тоже подсчитать и классифицировать.

Смотрите "Top-10 Vulnerability Discoverers of All Time"


читать дальше →

Со вчерашнего дня работа одного из крупнейших российских платежных шлюзов Assist практически приостановлена – неизвестные злоумышленники ведут DDoS-атаку на серверы компании. И хотя ведущие интернет-магазины, пользующиеся услугами Assist, пока не испытывают значительных неудобств, озабоченность в отрасли возрастает. Эксперты уверены, что случившиеся так или иначе скажется на расстановке сил в сегменте аутсорсинга процессинговых услуг.

читать дальше →

Название поста о том, что вся антивирусная индустрия — одно большое облако, с постоянно движущимися слоями воздуха.

Идея поста родилась после проведения анализа слияния McAfee и Secure Computing — плавно перетекшем в процесс подбора того, что плохо лежит.

Суть поста — показать существующие реальности миграции кадров на данном рынке.

Статистика для анализа любезно предоставлена Linkedin.

Ох-хо-хо.

читать дальше →

Новый блог-раздел на сайте — "Персоналии". Здесь будут публиковаться различные новости о людях, работающих в области информационной безопасности.

Первая сводка будет будет посвящена сразу четырем из них, представляющих компании WebRoot, SunBelt, VMWare и Acronis.


читать дальше →