Информационная безопасность

Главной проблемой при управлении конфиденциальной информацией и ее последующей защите является недостаточная слаженность работы структур, за это отвечающих. По данным Ponemon Institute, особенно заметно отсутствие требуемого взаимодействия в крупных структурах.

Разумеется, то что банк уделяет много внимания вопросам безопасности, позитивно влияет на его имидж и привлекает клиентов. Однако плата, взимаемая банком за транзакции, имеет гораздо большее влияние на поведение пользователей.

По данным проекта "Infected or Not" компании Panda Security за неделю общее количество зараженных активными вредоносными программами компьютеров вновь увеличилось до 26,56%, то есть превысило четверть всех проверенных антивирусом Panda компьютеров.

На внешних жестких дисках компании Seagate Maxtor Basics 500G, которые были проданы на Тайване, были обнаружены троянцы Virus.Win32.AutoRun.ah, которые воруют пароли от сетевых игр и стирают файлы в формате mp3.

Компания ScanSafe обнаружила, что с индийского новостного сайта IndiaTimes пользователь может получить троянца, который подгрузит дополнительное вредоносное ПО. На некоторых страницах сайта были обнаружены дополнительные элементы iframe, которые вели на внешние зараженные сайты.

Компания Microsoft опубликовала исправления для двух ошибок, одно из которых является критическим, а другое важным. Критическое исправление относится к обработчику URI, ошибку в котором можно было эксплуатировать через сторонние приложения.

Организация Cryptome, которая собирает сведения о шпионской деятельности разведок разных стран, опубликовала список IP-адресов, которые предположительно контролируются американским Агентством по национальной безопасности.

Microsoft выпустила ноябрьский набор обновлений безопасности для своего программного обеспечения. На этот раз их всего два, однако по мнению экспертов, оба ввиду их значимости необходимо установить как можно быстрее.

Специалист по информационной безопасности Дэвид Литчфилд проверил 1 млн. сгенерированных случайным образом IP-адресов на возможность соединения с ними через порты, зарезервированные для СУБД Oracle и Microsoft SQL Server.

Компания Seagate предупреждает, что небольшое количество жестких дисков Maxtor Basics Personal Storage 3200, проданных ею недавно, заражены вирусом Win32.AutoRun.ah, который, согласно описанию на сайте Seagate, отыскивает в системе пароли к онлайн-играм и отправляет их на сервер, находящийся в Китае.

Введенная в действие онлайн-база вредоносного ПО Malware Outbreak Center позволяет получить информацию о последних эпидемиях вирусов, и выяснить, продукты каких из поставщиков средств безопасности позволяют защититься от них. Создатель сервиса - компания Commtouch.

С декабря Internet Explorer 7 прекратит требовать дополнительного щелчка мышью для воспроизведения внедренного в сайты содержания, такого как Flash-ролики и PDF-документы.

Сколько тратить на информационную безопасность? Теория безопасности предлагает искать ответ в использовании абстрактных методов анализа рисков и стандарте BS 7799-3:2006.

Организация PCI Security Standards Council, отвечающая за стандарты информационной безопасности для индустрии платежных карт, объявила о планах по утверждению набора рекомендаций, разработанных в компании VISA, в качестве нового стандарта защиты информации для программного обеспечения, используемого при приеме и обработке платежей.

Компания Trend Micro создала сервис информационной безопасности для игровой консоли PlayStation 3 - это первый продукт компании, предназначенный для любителей игр.

На следующей неделе должен выйти очередной набор ежемесячных обновлений безопасности для программного обеспечения Microsoft. На этот раз в корпорации подготовили только два обновления: "критическое" и "важное", оба для Windows.

Internet расширяется, растет количество подключенных к?нему компьютеров и?пользователей, среди которых не только интеллектуалы с?чистыми помыслами. Сегодня сеть — это бизнес-среда со всеми ее проблемами. Расширение круга пользователей и?капитализация сетевых бизнесов ведут к?повышению агрессивности Сети.

Сбербанк России начал внедрение системы управления рисками. Победителями тендера стали компании Algorithmics Incorporated и "ТехноСерв А/C", выступавшие в качестве партнеров.

Компания Juniper Networks объявила о возможности оптимизации SSL-трафика, которая будет осуществляться устройствами ускорения обмена информацией в глобальных сетях.

В ассортименте услуг глобального сервисного подразделения IBM появились новые - по проверке качества среды SOA. Они должны помочь пользователям справиться с проблемами, возникающими вследствие неудачного планирования или сотрудничества с неопытными или "привязывающими" к себе поставщиками ИТ-продуктов.