25 сентября 2015 г.

SDL or SDLC or SSDLC

С терминологией в ИБ все плохо. Маркетинг, невежество, журналисты делают свое дело. Встал вопрос об именовании процессов обеспечения ИБ при создании ПО.

Коллеги называют это - SDLC. Но для разработчика ПО, SDLC = Systems (или Software) development life cycle.

Я ранее склонялся еще одному часто употребимому сокращению - SDL (Security development life cycle). Но это наименование четко ассоциируется с тем, что предлагает Microsoft и вносит путаницу, когда речь идет о процессах впринципе, а не о конкретном подходе.

Наиболее удачное оказывается наименование и сокращение - SSDLC (Security software development life cycle). Длинно, но однозначное и без лишних ассоциаций.

1 апреля 2014 г.

RuCTF 2014

19 апреля буду рассказывать про социальную инженерию на RuCTF 2014

Общие принципы устройства процессинга

На  прошлой неделе, по сообщениям средств массовой информации, международные платежные системы Visa и MasterCard прекратили обслуживание платежных карт, выпущенных рядом российских банков. Событие вызвало большой резонанс среди пользователей платежных карт и повлекло за собой массовое снятие наличных средств.
Такие последствия возникли, однако, не от реальной угрозы, а в результате недостаточной информированности клиентов об организации платежных систем и принципах обработки безналичных платежей. Ниже я постараюсь в общих чертах дать представление о том, как устроен процесс обслуживания карт, и от чего он зависит.

продолжение - http://www.infosec.ru/news/experts/5308

8 ноября 2013 г.

PCI DSS 3.0

Официальный релиз https://www.pcisecuritystandards.org/documents/PCI_DSS_v3.pdf
Будет время распишу об изменениях.