`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Система проверки аутентичности фотографий Canon Original Data Security дискредитирована

Компания «ЭлкомСофт» сообщила об обнаружении уязвимости в системе проверки аутентичности фотографий Canon Original Data Security. Данная система предназначена для доказательства подлинности и отсутствия модификаций снимков, сделанных зеркальными цифровыми фотоаппаратами Canon. Обнаруженная уязвимость позволила извлечь ключ подписи из цифрового фотоаппарата и с помощью этого ключа подписать любое цифровое изображение, которое при проверке будет признано подлинным и немодифицированным (аутентичным).

 

Обнаруженная уязвимость позволяет усомниться в подлинности всех фотографических улик, снабженных цифровой подписью Canon, а также делает непригодной систему проверки аутентичности Canon Original Data Security.

О системе проверки аутентичности Canon Original Data Security

Система проверки аутентичности Original Data Security была спроектирована для доказательства оригинальности изображения, а также времени и места съемок. Основной задачей системы являлась защита целостности изображений, снятых в качестве улик. Согласно официальному заявлению компании Canon, достоверность фотографических улик напрямую связана с законностью принятия легальных решений. На данный момент система защиты данных Canon широко используется главными новостными агентствами во всем мире, а также страховыми компаниями и юридическими фирмами для проверки аутентичности-подлинности фотографий.

«Доказана непригодность всей системы проверки подлинности изображения», говорит исполнительный директор компании ЭлкомСофт Владимир Каталов.   «Сложно переоценить  значимость нашего обнаружения. Гарантия подлинности снимков, утверждаемая системой защиты данных компании Canon в действительности бесполезна. Если компания смогла произвести фальшивые фотоснимки, неотличимые от оригиналов, как можем мы быть уверены, что другие не делали этого в течение многих лет? Компания «ЭлкомСофт» показала, что любая фотографическая улика, подтвержденная системой Canon, не защищена, равно как и любой другой не защищенный данной системой снимок”.

Компания «Элкомсофт» опубликовала ряд отредактированных изображений, которые легко проходят проверку подлинности с помощью комплекса Canon Original Data Security Kit (http://www.canon.co.jp/imaging/osk/osk-e3/index.html). Снимки можно посмотреть на страничке http://canon.elcomsoft.com

ООО «ЭлкомСофт»

 

Компания «ЭлкомСофт» – российский разработчик программного обеспечения и поставщик услуг в области восстановления паролей и данных. Решения ElcomSoft используются корпорациями, входящими в список Fortune 500, а также правительственными организациями, правоохранительными органами и спецслужбами по всему миру. Компания ElcomSoft является членом Российской Криптологической Ассоциации, имеет статус сертифицированного партнера Microsoft (Microsoft Gold Certified Partner) и Intel (Intel Software Partner). Компания основана в 1990 году, головной офис ElcomSoft находятся в Москве. Более подробная информация доступна на сайте http://www.elcomsoft.ru.

Скидка студентам на сдачу экзаменов Microsoft

Вчера на сайте www.prometric.com появилась новость, что студентам действует скидка на сдачу экзаменов Microsoft в размере 55%. Получить дисконтный ваучер можно здесь. Скидка действует до июня 2011 года, так что дерзайте!!!

Что происходит?

 Уровень знаний сотрудников ИТ падает с каждым днем. Уже не редкость вопросы на семинарах от людей, с гордостью именующих себя «системными администраторами»: «А что такое AD? А как с ним работать?»

С одной стороны понятно, что все это можно списать на недостатки вузовского образования, благо, с образованием у нас как в сказке, чем дальше, тем страшнее.

С другой стороны, понятно, что задача ВУЗа дать общеинженерное образование и научить учиться! Но, увы, как раз с этим у нас не сложилось. ВУЗы не учат учиться, сегодня ВУЗы учат сдавать тесты, запоминать кучу абсолютно ненужного и благополучно забывать сразу же после тестов. На выходе же, как правило, выпускник ничего не умеет!

Однако и это, в конце концов, можно победить, было бы время и желание учиться. А вот его, как раз таки и нет.

С одной стороны – понятно почему. Современному выпускнику, молодому ИТ-инженеру, катастрофически не хватает денег. Ведь пойти, без знаний, без навыков, он может лишь в маленькую фирмочку, где будет заниматься чем угодно, начиная от установки катриджей до администрирования системы. При этом получая мизерную зарплату, которой с трудом будет хватать на жизнь. Как результат – часть молодых инженеров попытается решить эту проблему, устраиваясь на двух, а то и трех работах, другая же часть просто найдет более «хлебные» места и вообще оставит работу в ИТ.

Это не пустые слова. Не так давно моя дочь закончила университет по специальности «Защита информации в компьютерных сетях и системах». Из ее группы, в которой обучалось порядка 25 человек, по специальности, включая ее, сегодня работают пятеро. Страшная статистика, не правда ли?

Ну хорошо, молодежь не учится, а более старшее поколение? Здесь практически та же картина плюс гораздо более закостенелое мышление. Т.е. мы вот так работаем, нам удобно, зачем что-то менять? Ведь мы имеем ту же проблему (отсутствие денег) плюс наличие семьи, детей, кредит на квартиру и т.д. Где уж тут найти время на самообразование? Результат печален.

Мы имеем армию недоучек, которые, увы, не могут, да и не хотят внедрять новые технологии, так необходимые бизнесу. А ведь как часто меняются технологии в ИТ, мы с вами великолепно знаем.

Также не стоит сбрасывать со счетов стереотипы об ИТ в структуре компании. Многие наши руководители или владельцы бизнеса до сих пор не понимают, что ИТ – это дотационное подразделение. Также как и бухгалтерия, например. Ведь та же бухгалтерия напрямую не «зарабатывает» деньги для компании, она всего лишь выполняет вспомогательные функции. Вот точно также работает и ИТ-отдел. Он должен давать возможность компании работать по своему основному направлению, получать прибыль от своей деятельности, ни больше, ни меньше.

Существуют моменты, когда вложенные деньги в ИТ не окупаются или не возвращаются, как было спрогнозировано. В такой ситуации необходимо анализировать, рационально ли были потрачены средства, то есть на нужные ли усовершенствования. Либо же смотреть почему подразделения компании, которые должны зарабатывать деньги, этого не делают, не используют новый функционал. Но это тема для отдельной статьи...

Но если вы считаете, что это все, вынужден вас огорчить. Далеко не все! Ведь большая часть ИТ-специалистов живет и работает на периферии

Сегодня Украина это не только города-миллионеры. А как быть тем, кто живет на периферии?

По данным новых исследований, которые включают данные городов с населением менее 50 тысяч, количество пользователей Интернета на Украине составляет более 12 миллионов человек.

Об этом на конференции компании Яндекс «Маркетинг в цифровые времена», сообщил директор по исследованиям агентства Cortex Алексей Бакун.

Из этих 12 миллионов, 8,6 миллионов человек приходится на города с населением более 50 тысяч. Ещё около 3,5 миллионов приходится на города с населением менее 50 тысяч человек.

Таким образом, учитывая, что население Украины составляет 46 миллионов жителей, уровень проникновения Интернета в стране составил 25%.

Таким образом миф о том, что ИТ-инженер может учиться в маленьком городке, вернее доучиваться с помощью интернета, это не более чем миф.

Результат? Эти люди находятся в еще более ужасающем положении.

Где выход?

На самом деле есть два варианта. Утопический и реальный

Утопический. Не менее 20%, а то и 30% рабочего времени инженер должен учиться! Еще раз подчеркну, своего рабочего времени ваш сотрудник должен учиться. Боюсь правда, что в нашей стране это невозможно.

Второй. Более реальный. Об этом мы еще поговорим ниже. Это внедрение облачных технологий. В таком случае уровень подготовки вашего инженера будет гораздо ниже. Ведь части обязанностей у него просто не будет. А следовательно и требования к квалификации будут тоже снижены, на мой взгляд.

Какой выход выберете вы? Не знаю!

Давайте рассмотрим вполне конкретный пример. Сегодня мало какая компания может обойтись без электронной почты. А что кроется за работоспособностью корпоративной электронной почты? Вариантов, как всегда, несколько...
Первый – в компании есть штат своих специалистов, которые обеспечивают функционирование почтовой системы. Но и тут бывают варианты, либо идти в ногу со временем и пользоваться всем функционалом, который предлагает Exchange 2010, либо ограничиваться сторонними решениями, которые дадут вам обычные электронные почтовые ящики (pop3/smtp).
Второй – отдать заботу о работоспособности почты на откуп хостеру, который занимается поддержкой корпоративного сайта. Этот вариант немногим отличается от использования своих pop3/smtp ящиков – просто вы не управляете самими серверами, а только настройками почты.
Третий – своими силами управлять почтовыми настройками, но использовать облачные технологии. Для этого варианта, что очевидно, не нужен сертифицированный специалист, с такой задачей справится ваш сотрудник, который хоть немного понимает принципы работы электронной почты. Ведь в таком случае всё управление сводится к созданию/удалению почтовых ящиков, групп рассылки. Максимум - настройки почтового клиента на компьютере сотрудника, но и эту работу можно переложить на HelpDesk (службу поддержки клиентов).
Как видите, компаниям есть из чего выбирать. Но далеко не все маленькие (и не очень) организации знают о таком выборе. Ведь выбор должен быть оправдан, необходимо точно понимать, во сколько для компании выльется владение тем или иным вариантом организации почты. Что Microsoft, что Google, что антивирусные компании давно предлагают свои решения для малого бизнеса. И, самое интересное, предлагают абсолютно бесплатно или намного дешевле покупки и установки ПО на компьютерах компании.
Для организации хранения вашей корпоративной почты (нам же нужен наш домен, а не бесплатные сервисы) на серверах этих компаний достаточно сделать небольшие изменения в настройке DNS вашего домена, указать нужное количество почтовых ящиков, назначить им имена и пароли, ну и всё, всё готово. Плюс ко всему вы получаете в качестве бонуса веб-интерфейс на основе Hotmail/Gmail, но это уже кому что больше нравится.

Проблемы Родительского контроля

Основной проблемой Родительского контроля (во всех программных продуктах) является отсутствие однозначных критериев определения угроз. Как результат имеем от 4 (G Data) до 14 (KIS 2011) и даже более (Trend Micro) типов различных угроз, которые должны закрываться с помощью функций РК.

К чему это приводит? Прежде всего к тому, что пользователь теряется в много образии продуктов РК а тестировщик не может определиться по каким же критериям оценивать продукт.

Как это назвать?

На днях один из моих читателей прислал мне вот такое письмо:
 
«Не называя имен, одна организация привлекла меня в качестве консультанта. Парк ~200 рабочих станций и 3 сервера.

Вчера вечером прибыл на место, созвонился с руководителем ИТ отдела. Меня встретили, провели в святая-святых серверную. Только я начал логи серверов смотреть, как он мне говорит: "Извините, я выйду.." - и удалился.

25 минут я провел в серверной, в гордом одиночестве, перед консолью DC с админскими привилегиями. Физический доступ к самим серверам и сетевому оборудованию — 100%. Никаких средств технического контроля не заметил. На проверку не похоже по ряду причин. Уровень знаний их ИТ можно определить по фразе: „Оно не работает, а почему - не знаю. Посмотрите...“

Уровень доверия к человеку "с улицы", без проверки его личности просто убил. Повторюсь — предприятие не маленькое, солидное. Их админский состав привлекает человека на стороне для решения проблем.»

И вот как это назвать? Разгильдяйство? Безголовие? Беспечность? И после этого кто-то еще будет меня упрекать что я для обычных ИТ читаю лекции и говорю? Да тут уже не говорить нужно, нужно головы отрывать! Все равно ведь явно не головами думают!

Установка ABBYY Lingvo x3 на компьютер под управлением ОС Windows 7

На днях мне пришлось устанавливать словарь ABBYY Lingvo x3 на компьютер под управлением Windows 7. Рассказать гораздо быстрее чем время потраченное на установку.

Сама по себе установка не является чем-то сложным. Однако уже в конце установки вдруг выясняется что учетная запись с правами Администратора не может стартовать сервис проверки лицензионной чистоты. Как ни возился. Никак. В режиме совместимости – тоже никак. Посмотрел документацию. Там этот вопрос никак не освещен, что вызывает естественное недоумение, ОС выпущена не вчера. Попытка позвонить в техподдержку на территории Украины оказалась безрезультатной. Поддержка с 9.00 до 18.00 с понедельника по пятницу. Т.е. домашний пользователь, на которого собственно рассчитано данное ПО, поддержкой фактически не обеспечивается. Ну да ладно. Решил позвонить в 9 утра. Однако не тут-то было. Звонки в 9.01, 9.08 и даже в 9.15 оказались безрезультатны. Просто никто из операторов не берет трубку. К счастью пришел ответ из российской техподдержки по электронной почте.

Однако моему удивлению не было предела. Для того чтобы установить «ABBYY Lingvo x3 Многоязычная версия» на компьютер под управлением ОС Windows 7 мне было предложено скачать необходимую версию размером в 1.06 Гб с сайта!

А теперь вопрос к руководству ABBYY. За что вы так не любите своих покупателей? Ведь хорошо, в Киеве сегодня еще можно позволить себе скачать гигабайт трафика (и то не все могут себе это позволить). А в других городах???

Жить стало лучше, жить стало веселей! Или еще раз о проблеме доверия...

Очень хочется надеяться, что после прочтения очередной новости  пользователи наконец-то начнут думать и поймут, что верить сегодня стоит только себе. И то иногда. Мы уже привыкли к тому что вредоносное ПО атакует нас из Интернет, с флешек, которые мы забываем проверять после того, как вставили их в ПК лучшего друга, уверявшего что у него на ПК "все стерильно!" или после того, как что-то записали в университете (на работе) или еще где-то.

Однако как показывает опыт, все куда грустнее. Не успели мы пережить новость о том что на картах фотоаппаратов Canon было обнаружено очередное вредоносное ПО, как тут же эстафету подхватил Olympus. Кто следующий?

Зараженный холодильник? Или телефон, только что купленный у продавца? Впрочем, с телефонами уже было. Кто следующий???

Вывод прост.
1. Не работать с правами администратора!
2. Проверять носители на наличие вредоносного ПО перед использованием!
3. Не верить НИКОМУ о том что у него все чисто! Как правило в лучшем случае это означает что при проверке ничего не обнаружено. А когда проверяли в последний раз? Неизвестно!
4. отключать автозапуск с внешних носителей.
5. И так далее!
Т.е. я хочу повторить еще раз слова Юлиуса Фучика: "Люди, будьте БДИТЕЛЬНЫ!"

Kaspersky CRYSTAL Первые впечатления

Как уже, вероятно, знают читатели "Компьютерного обозрения", вчера "Лаборатория Касперского" представила свой новый продукт - Kaspersky CRYSTAL. На самом деле продукт продается в Европе уже несколько месяцев.

Так как данный продукт установлен у меня на домашнем ПК уже около месяца, я хотел бы поделиться первыми впечатлениями.

Итак, что же представляет из себя новый продукт? Фактически это улучшенное объединение (с добавлением некоторых новых возможностей) под одной крышей трех продуктов:

- Kaspersky Internet Security

-Kaspersky Password Manager

-kaspersky KryptoStorage

Мне довелось работать со всеми тремя продуктами. На мой взгляд, объединение их под одной крышей весьма удобно. Здесь сложно спорить. Удивило появление в сугубо домашнем продукте центра управления. Однако вспомнив, что сегодня в одной семье несколько ПК уже давно не вызывают удивления, становится понятно зачем это так сделано.

И хотя сравнивать данный продукт с KIS 2010 некорректно, отмечу значительно улучшенный Родительский контроль. В частности, контроль IM по ключевым словам.

Если же говорить о совершенно новом для продуктов ЛК, то здесь стоит отметить невосстановимое стирание, к тому же пользователь может сам выбрать алгоритм по которому оно производится.

Вместе с тем, опять таки, на мой взгляд, позиционировать его только как домашний продукт, не совсем верно. Я бы кроме всего прочего рекомендовал бы его для тех маленьких фирм, в которых количество ПК не превышает 10. Почему? Потому что мы имеем полноценную защиту, но вместе с тем и полноценное централизованное управление. А что касается Родительского контроля, то кто мешает его использовать как средство ограничения доступа в интернет? На мой взгляд, опять таки.

Хочу сказать, что мои впечатления от данного продукта пока положительны. Хотя, конечно, 3 недели использования это еще не срок, но пока я доволен.

Прошу не оценивать это как рекламу продукта. :) Я там не работаю. Это не более чем впечатления. И еще одна просьба. Давайте не разводить здесь долгие споры на тему "кто лучше и почему". Хорошо? Кому то нравится этот производитель, кому-то другой. Это вопросы личных пристрастий.

Обновляться? ОБНОВЛЯТЬСЯ!

Согласно отчета компании Symantec за 2009 год основной угрозой компьютерной безопасности становятся сами пользователи, вернее их неспособность (нежелание?) устанавливать обновления на свой ПК.

Наиболее часто пользователей Internet Explorer  атакуют с помощью уязвимости ADODB.Stream Object File, которая была обнаружена еще в августе 2003 года, а закрыта в июле 2004 года.

В связи с этим естественный вопрос, а у нас все понимают (особенно домашние пользователи) что обновляться нужно? Боюсь - нет. Особенно те, кто использует пиратское ПО.

Сервис по-украински, или Опыт общения с Samsung Украина

Так как моя запись в блоге вызвала недоумевающие комментарии, я вынужден рассказать предысторию. Вот она.

Вчера мне потребовалось выяснить информацию по увеличению памяти в моем новом нетбуке SamsungNP-N210-JA02 US. Вначале я, как любой нормальный человек, решил обратиться в сервисный центр. Благо их в Киеве четыре. Позвонил в три. Ответы разные. В одном сказали: «Вы можете вставить память сами, это не нарушение гарантии», в другом — везите, мы вам сделаем. На вопрос сколько стоит ответить не смогли. В третьем — мы не знаем такую модель, ответить не можем.

Ладно, решил я. Раз такой разнобой, позвоню в представительство.
Дальше был просто цирк.

Звоню. Девушка из call-центра заявляет: специалист занят, звоните через 10-15 минут, у него очередь. На мой резонный вопрос, а что он у вас один, следует ответ — да, один!
 
Хорошо. Звоню минут через 15, меня соединяют со спецом.
— У меня проблема...
— На Украине такой нетбук не продается, откуда вы его взяли и почему звоните нам?
— У меня международная гарантия.
— У нас не поддерживается ваша гарантия, я не знаю, что это за нетбук, память доставить туда нельзя.
— На американском сайте Samsung написано, что можно.
— Вот и обращайтесь туда, я такого не знаю.

На мой вопрос, что, мол, вы же представительство, запросите спецификацию, следует ошеломляющий ответ:

— Да, мы представительство, но запрашивать я ничего не буду. Вы же не у нас его купили, мы такое не продаем!

Консультант, естественно, не представился. На мою просьбу представиться ответил, что это незачем и повесил трубку.

Н-да. Представительство известной компании, а хамство местное!

Вот так и живем.
 

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT