Защита информации

В прошлый понедельник мы с вами были шокированы тем, что личные SMS абонентов «Мегафона» попали в Яндекс. Много шума поднялось в основном потому, что замешана во всем была крупнейшая компания-оператор связи. Но по факту, на что потом особенно упирал «Мегафон», никаких личных данных разглашено не было, — ни имен, ни номеров паспортов, да и телефонный номер засветился только у принимающей стороны. Дальнейшие изыскания пользователей интернета привели к гораздо более серьезным находкам.

ОСНОВНОЙ ОСОБЕННОСТЬЮ среды программных лезвий R75, разработанной компанией Check Point с учетом требований к межсетевым экранам нового поколения, является интеграция с функциями систем предотвращения вторжений.

Вчера случился один из самых крупных скандалов, связанных с российскими операторами связи, - личные SMS абонентов "МегаФона" были проиндексированы поисковой системой Яндекс и выдавались в списке результатов поиска и в кеше. Теперь начался черед "выяснения отношений" и поиска виноватых.

SMS-сообщения, которые абоненты "МегаФона" отправляли через сайт компании, были проиндексированы Яндексом и доступны для всеобщего просмотра вместе с номерами телефонов получателя и отправителя.

В 2007 году компания News International провела внутреннее расследование случаев подслушивания телефонов. Обнаруженные тогда электронные письма были переданы полиции только 20 июня этого года. Как утверждают источники BBC, содержание писем явно говорит о нарушении безопасности королевской семьи.

На самом деле базирующаяся на требованиях аутентификация есть стандартизованная, расширяемая реализация концепций, с которыми вы уже сталкивались, если занимаетесь поддержкой Active Directory. В этой статье речь пойдет о реализации основанной на требованиях аутентификации в Microsoft SharePoint 2010, но ее концептуальная база поможет вам и в освоении других основанных на требованиях средств аутентификации, включая Active Directory Federated Services (ADFS) 2.0

При отсутствии правильных сервисов безопасности мобильный доступ по-прежнему таит в себе риски. Многоступенчатая концепция защиты на стороне провайдера — один из тех критериев, на которые специалистам по безопасности ИТ следует обратить особое внимание.

Управление собственной безопасности ФСБ во взаимодействии с департаментом собственной безопасности МВД провело в ряде торговых комплексов Москвы масштабную операцию по изъятию нелегальных баз данных с персонифицированной информацией о гражданах России.

Помимо Саймона Кросби среди основателей компании Bromium и другие известные специалисты в мире виртуализации - бывший технический директор Phoenix Technologies Гуарав Банга и председатель Xen.org и один из основателей XenSource Иэн Пратт.

В Сбербанке изучают возможность установки сверхзащищенных банкоматов, способных оперативно проверить, стоит ли выдавать деньги по карте

Компания "Кабест" (группа "Астерос") стала эксклюзивным партнером FortConsult – международного эксперта по угрозам безопасности платежных и банковских систем. На российском рынке ИБ-интегратор будет оказывать консалтинговые услуги по приведению информационной системы организаций в соответствие требованиям стандарта Payment Card Industry Data Security Standard.

Глобальное исследование, проведенное Check Point и Ponemon показывает, что предприятия сталкиваются с ростом проблем, связанных с управлением информационной безопасностью, соблюдением требований и отсутствием осведомленности пользователей.

Состоялся V съезд Союза директоров ИТ России. Его участники считают, что, если не удастся создать среду, в которой персональные данные и информация о процессах будут надежно защищены, это скомпрометирует информационные технологии и приведет к их неизбежной стагнации, поскольку доверие в современном мире становится ключевым понятием, а кибербезопасность является необходимым условием развития информационного общества. Одним из важных внутрироссийских проектов союза является разработка стандартов оценки поставщиков ИТ-услуг, находящаяся еще в начальной стадии.

Компьютерная сеть финансовой группы компаний Citigroup была взломана хакерами, которые получили доступ к данным о 200 тыс. владельцев банковских карт в Северной Америке.

Большинству предприятий Санкт-Петербурга угрожает утечка конфиденциальной информации в результате инсайдерской деятельности сотрудников, предупреждают в SearchInform.

По данным InfoWatch, количество инцидентов, связанных с утечками данных, в 2010 году пусть несущественно, но все же увеличилось. Самым лакомым кусочком для мошенников остаются персональные данные.

Microsoft опровергает прошедшую в СМИ информацию о том, что Microsoft не исключает передачи шифровальных алгоритмов Skype спецслужбам РФ.

Вместо слабых механизмов шифрования, традиционно применяемых в беспроводных клавиатурах, в новом комплекте устройств ввода Wireless Desktop 2000, выпущенном корпорацией Microsoft, для защиты обмена данных с персональным компьютером используется 128-разрядный алгоритм AES.

Технология биометрической идентификации человека по голосу, разработанная в компании Nuance, позволяет бороться с мошенниками, имитирущими действия легальных пользователей при обращении в контактные центры.

Корпорация Sony приостановила работу своего бразильского развлекательного музыкального веб-сайта, т.к. он, возможно, подвергся хакерской атаке. Компания также проверяет сообщение хакеров о том, что им удалось выкрасть данные об игровом бизнесе Sony.