Боронин Сергей

Идеология «Defence-in-Depth», имеющая военное происхождение, успешно зарекомендовала себя в качестве одной из лучших практик в области ИБ. Ее главное преимущество — многоуровневая защита, обеспечивающая безопасность на каждом из следующих уровней: • Данных • Приложений • Хостаa • Внутренней (локальной) сети … Читать далее →

Как отметили представители Linux Foundation, которые провели маркетинговое исследование востребованности специалистов по разработке Linux на рынке труда, в текущем году прогнозируется значительный рост спроса на специалистов в сфере открытого ПО. По результатам опроса 850 менеджеров по найму персонала и 2600 … Читать далее →

  Коллеги, хочу рассказать Вам о новом курсе: «Разработка драйверов устройств в Linux» Ядро Linux используется в большинстве современных смартфонов за счет применения в популярной платформе Android. Кроме того, не следует забывать и про лидирующее положение Linux в сегменте суперкомпьютеров … Читать далее →

Разработка приложения для операционной системы Linux – одна из самых востребованных и высокооплачиваемых IT-специальностей. Если Вы хотите получить эту специальность или совершенствовать уже имеющиеся у Вас навыки, Вам поможет бесплатный вебинар «Специфика разработки многопоточных приложений в Linux на С и … Читать далее →

В ходе вебинара Вы получите обзор средств обеспечения безопасности операционных систем UNIX (Linux/FreeBSD) и Windows силами системных администраторов: Вы узнаете о классических мерах защиты операционных систем, к которым относятся брандмауэры и прокси-сервера, а также применение криптографии. Вы познакомитесь с мерами, … Читать далее →

Было очень приятно узнать, что не только системные администраторы, но и  IT-аудиторы, которые профессионально занимаются анализом защищенности корпоративных сетей  получили массу ценных знаний и навыков от курса «Обеспечение безопасности UNIX(Linux/FreeBSD)» Занятия проводились на примере локальной сети виртуальной корпорации «Skynet», что позволило … Читать далее →

Хорошая новость для выпускников курсов «Linux (Ubuntu). Уровень 2. Использование UNIX-систем в качестве серверов в Internet» и/или «UNIX (Ubuntu/FreeBSD). Уровень 3. Обеспечение безопасности UNIX». C 27-го февраля стартует курс «UNIX (Ubuntu/FreeBSD). Уровень 3. Безопасность и взаимодействие с Microsoft Windows», который … Читать далее →

Хотим мы этого или нет, но более 90% сетей являются гетерогенными. Этот факт специалисту по безопасности можно и нужно использовать для того, чтобы осложнить жизнь потенциальному злоумышленнику, ведь не секрет, что львиная доля вредоносного ПО рассчитана на операционные системы семейства … Читать далее →

Если гора не идет к Магомету, то Магомет сам идет к горе (крылатая фраза). Рассчитывать на то, что наступят светлые времена, когда программисты не будут делать ошибок не приходится, поэтому разработчики решений по безопасности ищут способы сделать невозможной эксплуатацию имеющихся … Читать далее →

25 октября в Бизнес-инкубаторе АНХ (InCube) буду проводить мастер-класс «Анатомия веб-проектов, прожиточный минимум компетенции для стартапера». Перед руководителем проекта, у которого есть средства и разработчики, стоит масса сложных задач: выбрать средства разработки, спланировать архитектуру, распределить задачи, организовать работу. Если вы не чувствуете уверенности в этих … Читать далее →

Хорошая новость для выпускников курсов «Linux (Ubuntu). Уровень 2. Использование UNIX-систем в качестве серверов в Internet» и/или «UNIX (Ubuntu/FreeBSD). Уровень 3. Обеспечение безопасности UNIX». C 31-го октября стартует курс «UNIX (Ubuntu/FreeBSD). Уровень 3. Безопасность и взаимодействие с Microsoft Windows», который … Читать далее →

Курс «UNIX (Ubuntu/FreeBSD). Уровень 3. Обеспечение безопасности UNIX» пользуется заслуженной популярностью, что неудивительно в связи со статистикой успешных взломов в немалой степени связанной c недостаточной осведомленностью системных администраторов в вопросах безопасности UNIX-систем. Руководство УЦ «Специалист» своевременно отреагировало на запросы слушателей … Читать далее →

Целевая аудитория данной книги — разработчики программного обеспечения, что неудивительно, так как Майкл Ховард и Дэвид Лебланк являются авторами нашумевшей книги издательства Microsoft Press «Защищенный код». Кроме того, авторы активно участвовали в Windows Security Push — инициативы по укреплению защиты … Читать далее →

Книга позиционируется как учебное пособие для студентов вузов, но будет крайне полезна и действующим специалистам по безопасности. Ведь она содержит как самые базовые темы, такие как модель OSI и стек протоколов TCP/IP, так и рассчитанные на криптоаналитиков описания алгоритмов шифрования. … Читать далее →

Сейчас сложно найти корпоративную сеть, основанную только на решениях Microsoft, так как зачастую в качестве корпоративных шлюзов, внешних почтовых и DNS-серверов, баз данных Oracle и систем виртуализации используются Linux/FreeBSD. Да и на десктопах наметилось некое «биоразнообразие» — хотя бы за … Читать далее →

Не секрет, что наиболее защищенными оказываются корпоративные сети с гетерогенной инфраструктурой, но надо уметь использовать средства безопасности этих систем на полную мощность. Данный курс, в первую очередь, ориентирован на IT-руководителей и системных администраторов, которым требуется обеспечить комплексную безопасность сетевой инфраструктуры … Читать далее →

Ключевым в данном курсе является этичное использование полученных знаний. И чтобы подкрепить этот подход, компания EC Concil требует подписания соответствующего соглашения. У EC Concil есть и возрастной ценз по записи на курсы — только после 21-го года. Особого внимания заслуживает … Читать далее →

По многочисленным просьбам курс «Обеспечение безопасности UNIX (Linux / FreeBSD)» перенесен на 19 сентября и учитывая, что в этом году он идет не часто, у вас есть возможность записаться на обучение в этой группе.

По субботам, с 28-го августа в УЦ Специалист при МГТУ им Баумана буду проводить курс «CEH. Этичный хакинг и тестирование на проникновение». Вы получите знания и навыки, необходимые для успешного выявления и устранения проблем безопасности в смешанных компьютерных сетях. Курс … Читать далее →

C 22-го августа 2011 года в УЦ Специалист при МГТУ им Баумана начинается курс «Обеспечение безопасности UNIX (Linux/FreeBSD)». Этот курс уникален, он готовит профессионалов, понимающих образ мыслей хакеров и умеющих использовать средства обеспечения безопасности UNIX-систем таким образом, что даже попытки … Читать далее →

Без лишнего шума и пыли центр «Специалист» подготовил профессионалов понимающих образ мыслей хакеров и умеющих использовать срества обеспечения безопасности UNIX-систем таким образом, что даже попытки эксплуатации наиболее критичных уязвимостей будут малоэффективны. По мнению выпускников, курс наиболее ценен тем, что построен … Читать далее →

Сегодня речь пойдет о безопасности данных, составляющих коммерческую тайну, и о самом не поддающемся контролю аспекте обеспечения ее сохранности — человеческом факторе. Здесь не будут подниматься «религиозные» споры, такие, как Windows vs Mac или Windows vs Linux, тем более, что … Читать далее →

Старый ковбойский анекдот:  — О! Да это же неуловимый Джо!  — Правда неуловимый?!  — Да кому он нафиг нужен!  Для современных хакеров не существует «неуловимых Джо».  Десятки лет совершенствуются методы взлома. Мотивы, которыми руководствуются хакеры, эволюционируют. Как же все попали … Читать далее →

На чем основана анатомия уязвимостей? Уязвимость — это ошибка в программе, которую можно использовать для получения несанкционированного доступа к системе или отказа в обслуживании для уязвимого сервиса. Администратор, а тем более конечный пользователь, не в состоянии изменить природу вещей, зато они могут … Читать далее →

Считается, что ресурсы локальной сети гораздо лучше защищены от вторжения, чем сервисы, непосредственно доступные из интернета. От чего зависит реальная безопасность?

Откуда берется «индийский код», являющийся причиной большинства проблем с безопасностью? Данный термин давно перестал ассоциироваться только с разработчиками из Индии и стал именем нарицательным, характеризующим программный код определенного качества.

Несмотря на то, что формально рынок услуг по информационной безопасности и защите коммерческой тайны существует с конца 90-х, спрос на специалистов в этой области сильно превышает предложение. Читать далее →