Безопасность


Готовится стандарт безопасности для платежных приложений

Организация PCI Security Standards Council, отвечающая за стандарты информационной безопасности для индустрии платежных карт, объявила о планах по утверждению набора рекомендаций, разработанных в компании VISA, в качестве нового стандарта защиты информации для программного обеспечения, используемого при приеме и обработке платежей.

Биоконтроль для въезжающих в США и Англию

Посольство США в России вводит новый биометрический стандарт, теперь, чтобы получить визу в Америку, необходимо пройти процедуру сканирования отпечатков всех 10 пальцев рук (а не двух, как ранее). Новая система вводится во всех американских посольствах и консульствах в мире.

Пользователь опаснее хакера

ИТ-менеджерам гораздо больше проблем доставляет поведение пользователей, чем атаки хакеров. Согласно исследованию компании Websense, наиболее проблематичной частью работы ИТ-менеджеров является именно управление сетевой активностью пользователей.

Кто защищает данные?

Главной проблемой при управлении конфиденциальной информацией и ее последующей защите является недостаточная слаженность работы структур, за это отвечающих. По данным Ponemon Institute, особенно заметно отсутствие требуемого взаимодействия в крупных структурах.

Цены важнее безопасности

Разумеется, то что банк уделяет много внимания вопросам безопасности, позитивно влияет на его имидж и привлекает клиентов. Однако плата, взимаемая банком за транзакции, имеет гораздо большее влияние на поведение пользователей.

Вирусные факты

По данным проекта "Infected or Not" компании Panda Security за неделю общее количество зараженных активными вредоносными программами компьютеров вновь увеличилось до 26,56%, то есть превысило четверть всех проверенных антивирусом Panda компьютеров.

Seagate предустанавливала червей

На внешних жестких дисках компании Seagate Maxtor Basics 500G, которые были проданы на Тайване, были обнаружены троянцы Virus.Win32.AutoRun.ah, которые воруют пароли от сетевых игр и стирают файлы в формате mp3.

Троянец в нагрузку к новостям

Компания ScanSafe обнаружила, что с индийского новостного сайта IndiaTimes пользователь может получить троянца, который подгрузит дополнительное вредоносное ПО. На некоторых страницах сайта были обнаружены дополнительные элементы iframe, которые вели на внешние зараженные сайты.

Последние дыры

Компания Microsoft опубликовала исправления для двух ошибок, одно из которых является критическим, а другое важным. Критическое исправление относится к обработчику URI, ошибку в котором можно было эксплуатировать через сторонние приложения.

Американцы контролируют российские мобильники?

Организация Cryptome, которая собирает сведения о шпионской деятельности разведок разных стран, опубликовала список IP-адресов, которые предположительно контролируются американским Агентством по национальной безопасности.

Microsoft исправила обработку URI в Windows

Microsoft выпустила ноябрьский набор обновлений безопасности для своего программного обеспечения. На этот раз их всего два, однако по мнению экспертов, оба ввиду их значимости необходимо установить как можно быстрее.

Полмиллиона СУБД-серверов не защищены межсетевым экраном

Специалист по информационной безопасности Дэвид Литчфилд проверил 1 млн. сгенерированных случайным образом IP-адресов на возможность соединения с ними через порты, зарезервированные для СУБД Oracle и Microsoft SQL Server.

Seagate продала партию жестких дисков с вирусом

Компания Seagate предупреждает, что небольшое количество жестких дисков Maxtor Basics Personal Storage 3200, проданных ею недавно, заражены вирусом Win32.AutoRun.ah, который, согласно описанию на сайте Seagate, отыскивает в системе пароли к онлайн-играм и отправляет их на сервер, находящийся в Китае.

"Сравнительное тестирование" поставщиков ПО безопасности

Введенная в действие онлайн-база вредоносного ПО Malware Outbreak Center позволяет получить информацию о последних эпидемиях вирусов, и выяснить, продукты каких из поставщиков средств безопасности позволяют защититься от них. Создатель сервиса - компания Commtouch.

IE перестанет требовать разрешения на активацию Flash

С декабря Internet Explorer 7 прекратит требовать дополнительного щелчка мышью для воспроизведения внедренного в сайты содержания, такого как Flash-ролики и PDF-документы.

Управление рисками — нормативный вакуум информационной безопасности

Сколько тратить на информационную безопасность? Теория безопасности предлагает искать ответ в использовании абстрактных методов анализа рисков и стандарте BS 7799-3:2006.

Готовится стандарт безопасности для платежных приложений

Организация PCI Security Standards Council, отвечающая за стандарты информационной безопасности для индустрии платежных карт, объявила о планах по утверждению набора рекомендаций, разработанных в компании VISA, в качестве нового стандарта защиты информации для программного обеспечения, используемого при приеме и обработке платежей.

Trend Micro защитила пользователей PlayStation

Компания Trend Micro создала сервис информационной безопасности для игровой консоли PlayStation 3 - это первый продукт компании, предназначенный для любителей игр.

"Исправительный вторник" Microsoft: всего две заплаты

На следующей неделе должен выйти очередной набор ежемесячных обновлений безопасности для программного обеспечения Microsoft. На этот раз в корпорации подготовили только два обновления: "критическое" и "важное", оба для Windows.

Глобализация и информационная безопасность

Internet расширяется, растет количество подключенных к?нему компьютеров и?пользователей, среди которых не только интеллектуалы с?чистыми помыслами. Сегодня сеть — это бизнес-среда со всеми ее проблемами. Расширение круга пользователей и?капитализация сетевых бизнесов ведут к?повышению агрессивности Сети.

Как «приготовить» Data Quality

Качество данных становится востребованной темой в российских компаниях. Эксперт направления Data Governance «КОРУС Консалтинг» Мария Русина рассказывает о том, как добиться качественных данных.