Информационная безопасность

Сетевая безопасность средствами ОС

Компания Juniper Networks продолжает расширять функциональность приставок безопасности SSG, предназначенных для предприятий средних размеров и филиалов.

Сканер для детей

Французская компания Sagem представила на российском рынке малогабаритный сканер отпечатков пальца MSO300. Данное устройство предназначено для сканирования и преобразования изображения папиллярного рисунка пальца с последующим занесением его в базу данных.

Зона безопасности в телефоне

Разработан новый стандарт безопасности, позволяющий блокировать доступ к основным компонентам мобильных устройств - Mobile Security Specification. Спецификация будет представлена на конференции CTIA Wireless I.T. & Entertainment в сентябре. В числе компаний, поддерживающих стандарт, - Nokia, Samsung Electronics и France Telecom.

Хочешь защищать - соответствуй!

Правительство РФ усилило требования к компаниям, работающим в сфере ИТ-безопасности. Новая редакция "Положения о лицензировании деятельности по технической защите конфиденциальной информации", одобренная Михаилом Фрадковым, расширяет список лицензионных требований к компаниям, а также необходимых для получения лицензии документов.

Sophos "переманила" вирусолога

Главным исследователем вирусов компании Sophos назначен Фрейзер Говард, ранее заведовавший отделом исследований вредоносного ПО в регионе Европы, Ближнего Востока и Азии в компании McAfee.

Безопасность для таможни

Коллегия Федеральной таможенной службы России (ФТС России) провела заседание, посвященное обсуждению проекта Концепции обеспечения информационной безопасности таможенных органов на период до 2010 года. Новый свод правил призван усовершенствовать существующие сегодня положения об обеспечении ИБ, принятые ФТС в декабре 1998 года.

Безопасность по-русски

В Москве 4-6 сентября проходит третья международная специализированная выставка Infosecurity Russia.

Имени и пароля не достаточно

Согласно результатам исследования, проведенного компанией Trusted Strategies, 84% серьезных сетевых атак можно было предотвратить, если бы в дополнение к имени и паролю при входе в сеть выполнялась проверка аппаратного идентификационного номера компьютера, с которого подключается пользователь.

Утечки нельзя предотвратить

63% опрошенных Ponemon Institute ИТ-менеджеров и старших руководителей компаний не верят, что их компания способна предотвратить утечку данных. Этот результат превзошел все пессимистичные прогнозы аналитиков. Большое количество компаний не способны не только предотвратить утечку, но даже обнаружить ее.

Шпионство за шпионами

Вместо "шпионства" за сотрудниками на предмет просмотра ими конфиденциальной информации, компаниям имеет смысл сосредоточиться на принятии мер в области безопасности, которые помогут предотвратить противоправные действия персонала. Например, многие компании используют ПО для слежения за доступом сотрудников к корпоративной информации.

Антивирус-убийца

Инсталляция вышедшего в пятницу обновления базы сигнатур для антивируса eTrust Antivirus компании CA приводит к тому, что программа начинает отмечать Lsass.exe, один из собственных процессов Windows, в качестве вируса.

Спам-анимация

Зафиксированы случаи использования в спаме GIF-анимаций. Такой спам содержит несколько кадров, значимым из которых является только один, а остальные содержат случайные элементы.

Спам-анимация

Зафиксированы случаи использования в спаме GIF-анимаций. Такой спам содержит несколько кадров, значимым из которых является только один, а остальные содержат случайные элементы.

Подделка поиска

Обнаружена вредоносная троянская программа Zcodec, которая устанавливается в составе набора драйверов для проигрывания мультимедийных файлов. Однако, под видом драйверов пользователь получает хакерскую утилиту, которая, скрывая свое присутствие, вмешивается в работу системы обработки имен DNS.

Восьмое обновление

Компания Sun выпустила обновление для исполнимой среды Java JRE 1.5.0, которому присвоен индекс "8". В нем исправлена важная ошибка JRE, которая позволяла злоумышленникам использовать старые ошибки среды. Дело в том, что новая версия JRE ставилась поверх старых, не удаляя их.

Имени и пароля не достаточно

Согласно результатам исследования, проведенного компанией Trusted Strategies, 84% серьезных сетевых атак можно было предотвратить, если бы в дополнение к имени и паролю при входе в сеть выполнялась проверка аппаратного идентификационного номера компьютера, с которого подключается пользователь.

Антивирус-убийца

Инсталляция вышедшего в пятницу обновления базы сигнатур для антивируса eTrust Antivirus компании CA приводит к тому, что программа начинает отмечать Lsass.exe, один из собственных процессов Windows, в качестве вируса.

Открытый код в приставках Nokia

К концу года приставки сетевой безопасности производства Nokia планируется снабдить встроенной версией программной системы распознавания вторжений разработки фирмы Sourcefire, которая воспользовалась в ее основе проектом с открытым кодом Snort.

Бесплатная защита от невидимок

Компания Sophos выпустила утилиту Sophos Anti-Rootkit, которая позволяет находить и удалять программы-невидимки. Она работает под операционными системами Windows NT/2000/XP/2003 и может удалять как известных, так и не известных невидимок.

"Сторожевой" мобильник

Оператор "Скай Линк - Москва" и компания "Видеофон МВ" заключили соглашение о сотрудничестве по проектам "CDMA-видеокамера" и "Системы безопасности с использованием технологий CDMA".

Проблемы автоматизации аналитики: как избежать распространенных ошибок

Для автоматизации аналитики часто применяют no-code /low-code ETL-инструменты. Однако у этих инструментов есть недостаки. Правильный ли это выбор?