Информационная безопасность

В ТАСС обсудили безопасность

Информационное агентство ИТАР-ТАСС совместно с Региональным Общественным Центром Интернет Технологий (РОЦИТ) и Российской Ассоциацией Электронных Коммуникаций (РАЭК) организовало и провело круглый стол на тему "Информационная безопасность и защита бизнеса в России: эволюция угроз".

Обновление стандарта

Компании MasterCard Worldwide, Visa International, American Express, Discover Financial Services и JCB объявили об образовании независимой организации по контролю над разработкой и поддержкой стандарта защиты данных по кредитным картам Payment Card Industry - PCI Security Standards Council (http://www.pcisecuritystandards.org).

Сетевая безопасность от "Юни"

В рамках партнерской программы Cisco Systems "Корпорация Юни", имеющая статус Cisco Systems Premier Partner, подтвердила соответствие требованиям специализации Advanced Security. Как сообщают в "Юни", получение новой авторизации повысит конкурентоспособность ее предложений на рынке информационной безопасности.

BitDefender приходит в Россию

Румынская компания BitDefender, занимающаяся разработкой антивирусных решений, объявила свои планы на завоевание российского рынка средств информационной безопасности. Собственно, компания уже около года присутствует в России через своих партнеров Leta IT-Company, CPS, AV Software и Softkey.

Из Microsoft в Mozilla

В корпорации Mozilla на должность руководителя по стратегии информационной безопасности назначена Уиндоу Снайдер, имеющая опыт работы на аналогичной должности в Microsoft, где она принимала участие в создании обновления Service Pack 2 для Windows XP.

Microsoft заботится о репутации

Корпорация Microsoft заключила соглашение с фирмой Digital Resolve. По условиям договора, браузер Internet Explorer для защиты от фишинг-атак будет использовать сведения, предоставляемые сервисом Digital Resolve Trusted Server и технологию "Поток данных доверенного сервера" (Trusted Server Data Feed).

DoS силами зомби

Исследования университета Мичигана, университета Карнеги Меллона и исследовательской лаборатории компании AT&T показали, что сейчас в Internet распространен метод DoS-атаки силами небольшого количества компьютеров. В частности, по данным исследователей 70% DoS-атак проводится силами менее чем 50 компьютеров.

Мошенничество от имени "Билайн"

Оператор услуг сотовой связи "ВымпелКом" предупреждает своих подписчиков об участившихся случаях мошенничества в мобильных сетях. В последнее время абонентам этой компании часто поступают звонки от неизвестных с сообщениями о выигрыше в лотерею.

Освоение 64 разрядов

Компания Symantec обнаружила вирус W32.Bounds, который имеет 64-разрядного собрата W64.Bounds. Последний может поражать в том числе и 64-разрядную версию операционной системы Windows.

Samsung распространял троянца

Компания Websence обнаружила на сайте компании Samsung троянскую программу, которая, будучи установлена на компьютер беспечного посетителя, нарушает работу межсетевого экрана, контролирующего работу пользователя с клавиатурой и фиксирующего коды доступа к системе Internet-банкинга.

71 ошибка в Firefox

Адам Харрсион из компании Klocwork проанализировал исходные тексты браузера Mozilla Firefox 1.5.0.6 с помощью средства обнаружения уязвимостей Klocwork K7. В результате исследования было обнаружено, что в коде Firefox есть 655 дефектов, которые могут быть опасны.

Информация б/у

Компания Trust Digital обнаружила неприятную особенность смартфонов - они не уничтожают информацию. Их операционные системы устроены так, что информация в них сохраняется даже если пользователь удалил ненужные ему данные. Эту старую информацию можно восстановить с помощью специальных программ.

Подсознательный спам

Компания PandaLabs обнаружила спам, использующий метод воздействия на подсознание в рекламных целях. Такие письма предлагают приобрести некоторые акции в Internet на специальных условиях. Помимо статического изображения сообщения содержат также четыре быстро меняющихся картинки, три из которых содержат слово Buy (покупай).

Обновлен стандарт защиты кредитных карт

Компании MasterCard Worldwide, Visa International, American Express, Discover Financial Services и JCB объявили об образовании независимой организации по контролю над разработкой и поддержкой стандарта защиты данных по кредитным картам Payment Card Industry - PCI Security Standards Council.

Обновлен стандарт защиты кредитных карт

Компании MasterCard Worldwide, Visa International, American Express, Discover Financial Services и JCB объявили об образовании независимой организации по контролю над разработкой и поддержкой стандарта защиты данных по кредитным картам Payment Card Industry - PCI Security Standards Council.

У Microsoft - "месяц передышки"

Если за июль и август системные администраторы получили от Microsoft в общей сложности 19 заплат для ее программных продуктов, то сентябрь, похоже, станет относительно спокойным месяцем.

Безопасность на четверку с плюсом

С тех пор, как Microsoft начала инициативу Trustworthy Computing, что произошло в 2002 году, корпорация значительно улучшила общую защищенность своих программных продуктов, - об этом заявил на конференции The Security Standard Бен Фатхи, корпоративный вице-президент подразделения Microsoft по технологиям безопасности.

Cisco и Microsoft подвели итоги сотрудничества

Сотрудники компаний Microsoft и Cisco на конференции The Security Standard рассказали об API-интерфейсах Windows Vista, которые позволят коммутаторам и маршрутизаторам Cisco оценивать защищенность компьютеров, работающих под управлением новой операционной системы, перед тем, как предоставить им доступ к корпоративной сети.

По детским пальчикам

В детском доме N26 г.Санкт-Петербурга установили сенсорные системы на входе в здание. Попасть внутрь помещения можно только после прохождения процедуры идентификации. Директор детского дома Надежда Алехина считает, что нововведение очень удобно для детей, которым не нужно теперь пользоваться ключами.

Аудит онлайн

Российская компания Positive Technologies объявила о запуске нового сервиса XSpider Online в коммерческую эксплуатацию на выставке Infosecurity Russia. Данный продукт позволяет пользователям производить на регулярной основе аудит информационной безопасности своих сетевых адресов, доступных из сети Internet.

Проблемы автоматизации аналитики: как избежать распространенных ошибок

Для автоматизации аналитики часто применяют no-code /low-code ETL-инструменты. Однако у этих инструментов есть недостаки. Правильный ли это выбор?