http://www.forbes.com/technology/2007/07/17/symantec-security-bot-tech-cx_0717darkreading.html
Tuesday, July 17, 2007
Subscribe to:
Post Comments (Atom)
REPLY-TO-ALL is a double language blog (English/Russian) run by three information security practitioners. Want to discuss information security problems? This is the place.
Добро пожаловать на мой Дзен ! Буду стараться, чтобы мои заметки на новом месте будут во всех отношениях не хуже прежних. Увидимся на Дзене!
2 comments:
Особенно порадовало:
SPs and users should probe suspicious nodes and use intrusion detection systems; block TCP port 80 and UDP port 53; block access to mother ship and other controller machines when detected; "blackhole" DNS and BGP route-injection; and monitor DNS....
Честно говоря давно не понимаю проблемы. Ведь при тех ресурсах которые затрачиваются на борьбу со спамом и вирусами, можно было бы лишь нескольким большим конторам сложиться, нанять good guys и покончить с гадостью на некоторое время. Делая это систематически можно было бы достигнуть неплохих результатов.
Кстати, вы заметили, что слово hacker практически вымыто из статьи? Лишь в одном месте использовано. Возможно это случайность связанная с использованием цитаты.
Некоторое время назад на KYE была любопытная публикация.
В принципе, она поможет поднастроить свои IDS и понять что _оно_ у тебя есть.
Post a Comment