Информационная безопасность

Благодаря уникальности адреса и тому, что они передаются по сети в незашифрованном виде, стороннему наблюдателю легко связать адрес с конкретным пользователем. Протоколы разрабатывались для локальных сетей со стационарными ПК, тогда как сейчас люди носят с собой мобильные устройства, подключаясь к беспроводным сетям.

Однако несмотря на опасения, многие российские интернет-пользователи сегодня хоть изредка, но совершают онлайн-платежи. При этом каждый пятый пользователь, согласно исследованию, не делает ничего, чтобы защитить свои финансовые данные в Интернете.

Журналисты опубликовали статью-предостережение о том, что не стоит выкладывать снимки ключа от входной двери в Facebook: злоумышленники могут сделать копию.

Как отмечают на TorrentFreak, обойти атаку можно, если воспользоваться подходящим клиентом или отключить поддержку IPv6 на уровне операционной системы.

Исследователи из Тель-Авивского университета объявили о разработке малозатратного и быстрого метода дистанционного извлечения ключей шифрования из компьютера, причем приемник электромагнитного излучения они предлагают маскировать в пите. Они так и назвали свое устройство — PITA.

Аналитики Intel Security выявили трудности, с которыми сталкиваются пользователи при определении вредоносных писем.

На конференции Cisco Live компания анонсировала план интеграции средств безопасности во все компоненты сети, начиная от ЦОД и заканчивая оконечными узлами, филиалами и облаком.

Подключившись к сети передачи данных, киберпреступники могут легко манипулировать видеоинформацией в своих интересах.

Банк «Тинькофф» начал развертывание специализированного решения Kaspersky Fraud Prevention для обеспечения безопасности онлайн-транзакций. Внедряемая платформа должна предотвратить любые случаи финансового мошенничества.

С его помощью шпионская программа устанавливала на серверах, имеющих выход одновременно в Интернет и во внутреннюю сеть организации, драйверы, пересылающие данные из внутренней сети на серверы злоумышленников.

Признав, что его компания стала жертвой взлома, Евгений Касперский затруднился назвать причину, по которой хакеры выбрали своей мишенью именно ее.

В марте, на выставке CeBIT, компания Konica Minolta представила свои решения под девизом Let documents flow, желая подчеркнуть, что все больше становится поставщиком решений и услуг — причем не только в области управления печатными устройствами, но и в сфере корпоративного документооборота, и даже бизнес-процессов в целом.

Троянские программы в компьютерной сети германского парламента все еще работают и отправляют данные по неизвестному назначению, утверждает журнал Der Spiegel со ссылкой на анонимные источники в парламенте. Взлом был обнаружен еще в середине мая этого года, но специалистам до сих пор не удалось вычистить из систем все шпионские программы.

Как сообщают в Microsoft, коммуникационные приложения, пользуясь новым API, смогут проверять мгновенные сообщения на вирусы до отображения пользователю, а игры — сканировать плагины перед установкой.

ИТ-руководители компаний из 10 стран Европы, Ближнего Востока и Африки рассказали о финансовых убытках и нормативных нарушениях, вызванных атаками злоумышленников.

Компания «Инфосистемы Джет» провела VI ежегодную конференцию «Информационные технологии для обеспечения безопасности бизнеса». 

Многие страны за это время приняли или готовятся принять законы о запрете перемещения через границы данных, полученных на их территории. В России закон о хранении данных внутри страны вступает в силу в сентябре, аналогичные акты принимаются в Китае, Австралии и Индии.

Предотвратить целенаправленные атаки невозможно. Зато, как показывает опыт КБ «РосинтерБанк», можно их максимально затруднить как на стадии подготовки, так и в ходе непосредственного их проведения.

Главная проблема, по мнению аналитиков, в том, что ИТ-специалисты компаний не представляют, что их сотрудники делают в соцсетях и могут ли посещаемые страницы представлять угрозу для организации.

Независимо от причин обращений к заблокированным сайтам — перехода по ссылкам, присланным по почте, перенаправлениям запросов к другим сайтам, рекламным объявлениям и так далее — ИТ-служба должна обеспечить соблюдение правил.