"Гуру" по банк. информационной безопасности

Не без интереса читаю в последнее время главы из книги А.В.Лукацкого "Мифы и заблуждения информационной безопасности". которые публикуются на Банкире. Вот например про токены главка http://bankir.ru/news/article/4306561.
Особенно забавно деление пользователей токенов по половому признаку. Здесь много настоящих профи. как к такой книге относиться?

настоящие профи на семинаре по инф.безопасности где-то в районе Абзаково (II Межбанковская конференция «Информационная безопасность банков»)- так что подождать как минимум до вечера придётся ;-)

[Сообщение изменено пользователем 19.02.2010 12:29]

а как же вы?

у меня немного другая специализация, по ифн.безопасности у нас Cybervlad рулит ;-)

Если и остальные главы в таком же духе - никакой он не гуру, а так, пятничный банный балабол...
:-)

(Делов то - совместить токен с "бэйджиком" сотрудника. Про карманы он прав, я могу существовать автономно на содержимом карманов довольно долго и беспроблемно! :-) )

А Онотоле то сколько проживет на свои карманах!
там есть глава про то какие пароли должны быть. и реклама парольменеджеров. я вот не сталкивался с такими еще.

Почитал наугад несколько - даже простого ознакомления с заголовками достаточно, чтобы понять - он пересказывает банальнейшие (по крайней мере - для меня) вещи...

из его текста про пароли я узнал про пароль менеджеры. это такая прога котрая генерит и хранит пароли чтобы мозг человека освободить? а к ней соответсвенно надо взломать всего один пароль, что внутрь попасть и узнать все??? какая-то нелепая матрешка получается - пароль к хранилищу паролей ))))

действительно какая-то странная хрень. надо почитать

В браузере Opera такой "мэнэджэр паролей" есть давным~давно... И тоже запирается на пароль!...
:-)

Почитал.... поржал .... Конечно людям, которые в первый раз инет-банк увидели, это будет интересно. Ну а для остальных - вряд ли, чувак очевидные и давно известные вопросы описывает. "Гуру" блин.... :lol: :lol: :lol: :weep:

Вот когда у вас будет столько же публикаций, сколько у Лукацкого, когда ваши книжки переведут на несколько языков, тогда и будете мерятся профессионализмом. А пока это напоминает известную басню...

Насчет "банальщины". Этот цикл статей Алексей писал и пишет для "мирных граждан", которым слова из серии "аутентификация, пароль и шифрование" - это "какая-то непонятная шпионско-хакерская хрень".
И объяснить им простым и понятным языком что и зачем - непростая задача, с которой он неплохо справляется.


На самом деле там (http://ib-bank.ru) состав был примерно 50/50 между специалистами и руководителями. И тематика была достаточно узко-специальная - стандарт безопасности ЦБ и закон 152-ФЗ. На сайте скоро будут материалы и итоговый документ. Если кратко - жизнь в ближайшее время будет ну очень веселой, ИТшники и безопасники застрелятся :-)