About

Добрый день, уважаемые друзья!
Данный блог посвящен информационной безопасности и информационнм технологиям.
Коротко об авторе.

Опыт работы

Фриланс-тренер Лаборатория Касперского

Февраль 2014 по настоящее время

Прочитаны курсы:

  1. Информационная безопасность для бизнеса (Киевский международный институт менеджмента) май 2015, сентябрь 2014
  2. Кишинев Kaspersky Endpoint Security 10 SP1 август 2015 (Базовый курс, System Management, Шифрование)
  3. Киев Kaspersky Endpoint Security 10 SP1 декабрь 2015 (Базовый курс)
  4. Кишинев Kaspersky Endpoint Security 10 SP1 декабрь 2015 (Базовый курс, System Management, Шифрование)
  5. «Основы информационной безопасности» Алма-Ата (Казахстан) ноябрь 2015 (Алмаатинский энергетический университет, Казахский национальный технический университет)
  6. Кишинев Kaspersky Endpoint Security 10 SP1 май 2016 (Базовый курс, System Management, Шифрование, Защита виртуализации без агента, Защита виртуализации. Легкий агент, Защита почты)
  7. Тирасполь ноябрь 2016. Защита виртуализации Легкий агент
  8. Тирасполь ноябрь 2016. Обзорный семинар по продуктам ЛК
  9. Киев декабрь 2016 Курсы безопасности для пользователей Компания «Порш Украина»
  10. Киев Ноябрь 2016 Безопасность в продуктах Microsoft
  11. Киев Ноябрь 2016 Аутентификация в Azure
  12. Киев Декабрь 2016 Безопасность для пользователей Security Awareness

Вышли книги:

  1. Сказки о безопасности Том 1
  2. Сказки о безопасности Том 2
  3. Сказки о безопасности Том 3
  4. Сказки о безопасности Том 4
  5. Сказки о безопасности Том 5

Образование

Академия таможенной службы

Год окончания 2000

кафедра защиты информации, аспирант

Донецкий политехнический институт

Год окончания 1982

инженер-системотехник, факультет Вычислительной техники Специалист

Курсы, звания, сертификаты

 

Более полный список сертификатов см. https://bezmaly.wordpress.com/certificates/

Дополнительная информация

Статьи в компьютерной прессе

Автор более 600 статей. Издавался и издаюсь в России, Украине, Беларуси, Чехии, Финляндии, Израиле

По итогам «ИТОГОВЫЙ РЕЙТИНГ ИБ 2013» BUSINESS INFORMATION SECURITY ASSOCIATION вошел в список ТОП-5 персон года в области информационной безопасности

По итогам «ИТОГОВЫЙ РЕЙТИНГ ИБ 2013» BUSINESS INFORMATION SECURITY ASSOCIATION блог вошел в ТОР-10 русскоязычных блогов в области информационной безопасности

По итогам «ИТОГОВЫЙ РЕЙТИНГ ИБ 2016» по индексу цитирования ТИЦ от компании «Яндекс» вышел на второе место среди русскоязычных блогов

По итогам конкурса «Выдающийся блоггер» вышел на 1 место в рейтинге сайта www.SecurityLab.ru 2015

По итогам конкурса «Выдающийся блоггер» вышел на 1 место в рейтинге сайта www.SecurityLab.ru 2016

Список статей

http://urlid.ru/bp18

или

https://bezmaly.wordpress.com/st/

 

 

 

Владимир Безмалый.
Автор более 400 печатных публикаций, изданных в Украине, России и Белоруссии.

Автор книги «Сказки о безопасности» Том 1 (2016)

Обладатель статусов

Microsoft Most Valuable Professional в области Consumer Security (2006-2016)

Windows Insider MVP (2016)

Microsoft Security Trusted Advisor

Kaspersky Certified Trainer

Kaspersky Certified Consultant

Опыт работы в ИТ почти 40 лет. В ИБ порядка 25 лет.

Перечень статей, сертификатов и видеороликов

 

Реклама

16 Responses to About

  1. Руслан:

    Здравствуйте, возможно ли перенести пароли от гугл хром на другую машину? я так понимаю они в файле login data, но там есть лишь логины и наполовину шифрованные пароли, которые расшифровываются только на этой машине. В реестре я путем ниче не нашел. Говорят у паролей привязка к ОС, так что можно придумать, чтоб обойти защиту, ведь должны быть лазейки, вы сами говорили! Синхронизация не устраивает. Если можно ответьте мне на почту =)

  2. Александр:

    Здравствуйте, уважаемый Владимир!

    Бывал на Ваших лекциях в ХНУРЭ в этом и в том году! Понравилось!

    Вот столкнулся, как мне кажется, с очень серьзным подозрением. Ситуация такая. Есть поисковик Google, которым чаще всего пользуюсь, есть Магент от Mail.ru и GuardMailRu Module, который с некой обновленной версии с ним установился сам.

    Так вот подозрение у меня такое. Странным образом в почтовом ящике Mail.ru мне всегда предлагается в качестве рекламной ссылки то, что на днях я искал в Google.

    Вопрос: КАКИМ ОБРАЗОМ Mail.ru, которое, как я понимаю, не получает от Google какие-то расшифрованные мои запросы по ІP или другим образом не угадывает со 100% вероятностью эти же мои запросы. Неужели Mail.ru через Магент и встроенный клавиатурный шпион собирает инфу о моих запросах и может что-то ещё!

    Буду благодарен за комментарий!

    • На самом деле есть 2 варианта:
      1. Mail.ru просто покупает сведения о запросах своих пользователей
      2. Возможен (но мене вероятно) клавиатурный шпион.
      Попробуйте поставить на месяц http://www.bezpeka.biz/ru/software/download.html#1 (AntiKeylogger) и посмотрите, будет ли продолжаться то же самое. Если нет — см. п.1

      • Александр:

        Владимир, спасибо за ответ!
        Поставил AntiKeylogger (там еcть отдельные вопросы, но то потом).
        Значит он мне выдал такой список обнаруженных модулей:
        1. IEView.wix — Total Commander
        2. ole32.dll — Microsoft, есть сертификат
        3. Skype.exe — Skype
        4. pshook.dll — Punto Switcher
        Так вот, реклама такая «точная-приточная» не пропала.
        Что понял? Изменил подозреваемого. Это последний «клиент» в списке. Почему? В Mail.ru эта реклама, на которую я обратил внимание представлена как Яндекс директ. Вот обрывок исходного кода страницы:

        var yandex_direct_fontColor = ‘FF0000’;
        ……………………………………………………..
        В Punto Switcher дневник не ведется. Важно: пользуюсь Opera, а именно, при запросах ввожу их в поле браузера справа напротив адресной строки (по ходу это вроже ж надстройка вмонтирована). Схема по ходу проста: Яндекс через Punto Switcher или эту панель в браузере смотрит или хеш или вообще его качает себе, а потом данные пускает в Директ, а Mail.ru что? У них просто Директ от Яндекс!
        Прокомментируйте, пожалуйста!

      • Мхм, все гораздо проще. У Mail.ru было заключено партнерство с Google в части поиска и рекламы, поэтому результаты поиска в Google попадали в рекламу, которая размещалась у Mail.ru. При этом условия партнерства требовали отсутствия брендинга Google в той или иной форме.

  3. А что тут комментировать? Этим грешат многие как платные так и бесплатные программы. Спасибо! Буду знать впредь (хотя его не использую)

  4. Дмитрий:

    Здравствуйте Владимир!
    Мне нужен Ваш совет, как прекрасного эксперта, с многолетним опытом, в области информационной безопасности.

    Вопрос в следующем:
    Имеется корпоративная сеть более 200 ПК.
    Как Вы считаете стоит ли давать пользователям сети уникальные идентификаторы основанные на их ФИО. Или каким другим способом обеспечить уникальность идентифкаторов.

    Буду благодарен за ответ.
    С уважением, Дмитрий.

    • Да, безусловно. Как правило это имя.фамилия В имени только первая буква

      • Дмитрий:

        Спасибо за ответ, Владимир!

        Тогда мучает другой вопрос. Помимо этого идентификатора есть ещё множество систем и приложений требующих уникальных идентификаторов. Например: почта, интернет, у нас так же есть программный продукт коллективного пользования, в котором используются свои идентификаторы.
        Можно ли это всё централизовать, например, задать один логин на все приложения? Но тогда пользователь придёт к тому, что начнёт использовать один и тот же пароль, а это не есть хорошо.
        Что бы вы посоветовали в данной ситуации?

        С уважением, Дмитрий.

  5. Все же использовать единый логин. А в перспективе вводить систему единой авторизации. Какую — не знаю.

  6. Добрый день, Владимир!

    Предлагаю принять участие в нашем проекте, делясь своими новостями из Вашего блога и других ресурсов, которые вы читаете. Это позволит привлечь Вам дополнительную аудиторию, а сообществу узнать больше из мира информационной безопасности.

    Проект news.informationsecurity.club — Новостной веб-агрегатор.
    Ресурс с рейтинговой системой для распространения ссылок на актуальные, интересные и нужные статьи, ресурсы, сервисы в сети интернет среди сообщества в сфере информационных технологий и безопасности.

    О проекте можно немного больше прочитать тут — http://www.informationsecurity.club/news/
    С правилами можно ознакомиться тут — http://news.informationsecurity.club/rules.php

    Готов ответить на Ваши вопросы.

    • У моего блога на сегодня штук 5 зеркал и как минимум 2-3 агрегатора, которые берут с него данные
      Чем вы отличаетесь от них?
      Что вы получите с перепечатки моих заметок, я понимаю, а мне-то это зачем?

  7. Фил:

    Вы взломали TrueCrypt?)) Я ОРу))

    • Ну во-первых, прежде чем орать стоило бы спросить что же на самом деле было сказано 🙂
      А сказано было следующее. На сегодня существует ПО от компании Elcomsoft, с помощью которого был взломан TrueCrypt. Я участвовал в его тестировании и соответственно могу указать при каких условиях можно взломать соответствующее шифрование. То есть я описывал уже как именно (при каких условиях) это можно сделать.
      Что же касается того как были осмыслены и перевраны мои слова — то это не ко мне. И еще. Прежде чем орать — спросите первоисточник разговора. За то что кто-то что-то понимает и описывает не так, я ответственность нести не могу, верно?

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: