Реализация инструментов для создания контента OVAL на Python

Open Vulnerability and Assessment Language
Данный модуль позволяет выполнять сборку секьюрити-контента и «упаковку» его в базу данных с контролем версий и уникальности идентификаторов.

В процессе исследования языка OVAL, про который написано ранее в одной из статей, и концепции SCAP-сканера мы столкнулись с довольно серьезной проблемой, а именно с отсутствием удобных инструментов для создания контента на языке OVAL. Нет, мы не утверждаем, что нет совсем ничего. Есть небольшой набор утилит, представленных на официальном сайте. Большая часть из них платная, остальные же представляют собой не очень удобные решения, больше всего похожие на XML-Notepad. В итоге мы решили создать небольшой необходимый для работы инструмент самостоятельно, используя в качестве языка Python

Читать дальше →

Влияет ли информационная безопасность на компании в России?

Как падали цены на акции Sony после взломов?
Вот тут написано: attrition.org/security/rant/sony_aka_sownage.html как падали цены на акции компании Sony.

Прошу заменить,
что в 2011-04-04 цена была 31.45$,
а 2011-12-19(сегодня) — 16,71$ = чистая случайность грубо говоря в 50%?

Кто-то мне сказал, что на репутацию компаний создающих сайты, такие взломы никак не влияют.
Интересно, а будут ли заказывать крупные компании, интернет магазины и финансовые компании — доверять держать персональные данные клиентов на сервере, где не уделяется внимание информационной безопасности и разработке ПО. Конечно сайты визитки клепать и верстку менять — не считается.

Стоит ли доверять разработку продукта — компании которая засветилась в небрежном отношении к прошлым своим продуктам?

PHD 2012 Positive Hack Days - международный форум, посвященный практическим вопросам информационной безопасности.

Positive Hack Days 2012Теперь хочу сюда

Сегодня как никогда остро назрела необходимость конструктивного диалога между всеми представителями сферы информационной безопасности. Поэтому мы разработали мероприятие принципиально нового формата — Positive Hack Days.

Positive Hack Days — уникальное мероприятие для не только в России, но и в мире. Только здесь элита хакерского мира, лидеры индустрии безопасности и Интернет-сообщество встречаются лицом к лицу, чтобы вместе найти ответы на самые актуальные вопросы ИТ-рынка.

Positive Hack Days — это теория, тесно переплетенная с практикой, профессиональная дискуссия в сочетании с захватывающими соревнованиями и конкурсами, максимум практики и минимум формальностей.