Информационная безопасность

InfoSecurity 2014: Облака и импортозамещение

Облачные технологии — один из векторов развития современных ИТ, однако их использование может вызвать и новые проблемы. Одними из последствий является усиление зависимости пользователей облаков от функционирования Интернета, а также перенос вычислительных ресурсов в ЦОД международных компаний, что может быть опасным в контексте санкций.

Компьютеры смогут опознавать пользователя по тому, как он держит мышь

Мышку, чувствительную к давлению руки, гораздо сложнее обмануть, чем аутентификационные механизмы на основе смарткарт, отпечатков пальцев и снимков сетчатки, — поскольку в ней используется неврологическая сигнатура, а не физическая.

Найдена уязвимость, которой подвержены все USB-устройства

Специалисты по информационной безопасности опубликовали программные средства, с помощью которых флеш-накопитель можно заставить устанавливать вредоносный код. Таким способом они хотят заставить производителей повысить защищенность прошивок USB-накопителей.

Каждый пятый россиянин сталкивается с кражей аккаунта в соцсетях

«Лаборатория Касперского» советует пользователям использовать надежные пароли и проявлять бдительность в отношении перехода по ссылкам в социальных сетях.

Из банка JPMorgan Chase похищены данные 83 миллионов клиентов

Атакующие получили доступ и к части внутренней информации банка, однако номера счетов, кредитных карт, социального обеспечения, пароли и идентификаторы пользователей, как полагают в банке, остались в безопасности.

«Воентелеком» и ОПК намерены совместно развивать телекоммуникационные технологии

Совместная деятельность также будет направлена на борьбу с киберпреступностью и кибертерроризмом.

Адвокаты пострадавших от утечки пикантных фотографий знаменитостей потребуют от Google 100 млн долл.

Адвокат знаменитостей, чьи пикантные фотографии хакеры выложили в сеть в сентябре, готовит иск к корпорации Google, которая вовремя не удалила фотографии из поисковой выдачи и заработала миллионы на рекламе за счет скандала с утечкой.

Роскомнадзор рассказал учреждениям образования, как защитить персональные данные детей

В рамках прошедшего в Ситуационном центре Роскомнадзора Дня защиты персональных данных детей, обсуждались вопросы повышения медиа-грамотности детей и их родителей.

Россия не будет ограничивать доступ в Интернет и ставить его под контроль

На заседании Совета безопасности, посвященного будущему Рунета, президент РФ Владимир Путин поручил повысить защищенность отечественных сетей связи.

В США впервые предъявлены обвинения в продаже «шпионских» приложений для мобильных телефонов

Приложение Stealth Genie позволяет прослушивать разговоры, читать переписку и смотреть фотографии на чужом мобильном устройстве.

«Лаборатория Касперского» предоставит свои продукты и экспертизу Интерполу и Европолу

Сотрудничество «Лаборатории Касперского» с Интерполом и Европолом в противодействии киберпреступности выходит на новый уровень.

IDC: «синдром Сноудена» стимулирует спрос на российские аппаратные решения безопасности

Отечественные производители аппаратных решений информационной безопасности продемонстрировали впечатляющие темпы роста на фоне заметного сокращения продаж у ведущих западных поставщиков по результатам прошлого года.

Проверка «белым списком»

В начале сентября калифорнийская компания Blue Coat Systems представила на российском рынке свою новую разработку — веб-шлюз Content Analysis System, подключаемый к центральному элементу системы обеспечения безопасности Blue Coat — защищенному шлюзу и аппаратному прокси ProxySG.

В США «угнали» симулятор для пилотов боевых вертолетов Apache

Предъявлены обвинения четырем подозреваемым в краже исходного кода популярных компьютерных игр. Стоимость похищенной интеллектуальной собственности с учетом расходов компаний на ликвидацию последствий взлома оценивается обвинением в 100-200 млн долл.

Биометрический напульсник Nymi использует кардиограмму вместо пароля

Канадская компания Bionym работает над носимым аутентификационным устройством — напульсником Nymi, удостоверяющим личность пользователя по индивидуальным особенностям его сердечного ритма.

«Аэрофлот» предупреждает о мошенничестве в Instagram

Фальшивые аккаунты от лица авиакомпании предлагают бесплатные авиабилеты подписчикам, поделившимся скриншотом странички и поставившим хештеги #aeroflot_ru. #aeroflot_russian или #aeroflot_rus.

«Сервионика» и «Аладдин Р.Д.» договорились о технологическом партнерстве

Первые совместные разработки компании планируют реализовать в сфере информационной безопасности облачных сервисов и решений для юридически значимого электронного документооборота.

Facebook, Gmail и Twitter получили предупреждение Роскомнадзора

Роскомнадзор отправил интернет-сервисам уведомления о необходимости зарегистрироваться в России в качестве организаторов распространения информации.

Директор ФБР возмущен поддержкой шифрования в смартфонах

Возможность быстрого изучения информации в смартфоне в некоторых случаях — например, связанных с терроризмом и похищениями людей — может спасти жизнь, считает директор Федерального бюро расследований США Джеймс Коми.

Скриптовый язык из Гарварда не оставляет шансов уязвимостям вроде Shellshock

В связи с брешью Shellshock, позволяющей посторонним запускать произвольные скрипты bash на уязвимых системах с Linux, Mac OS X и Unix, вновь приобрел актуальность проект исследователей из Гарвардского университета — скриптовый язык Shill, который позволяет защититься от подобных дыр.

Как сравнивать эффективность развертывания КХД в «облаке» и на «земле»?

О нюансах выбора облачной или локальной инфраструктуры для развертывания корпоративного хранилища данных и его интеграции с другими ИТ-системами.