Безопасность

В Mozilla стремятся подтолкнуть удостоверяющие центры и их клиентов к прекращению использования таких сертификатов, которые считаются криптографически ненадежными ввиду роста вычислительной мощности. В организации призывают переходить на сертификаты с ключами в 2048 или больше разрядов.

Очередной ежегодный отчет Cisco по ИБ содержит анализ уязвимостей, угроз, методов злоумышленников, а также различных аспектов влияния информационной безопасности на бизнес.

60% компаний несвоевременно обновляют ПО, и только 10% пользователей используют последнюю версию браузеров. Тем не менее 90% респондентов уверены в своей информационной безопасности.

Как выяснилось, репутация банка в области защиты от киберугроз является определяющим фактором для компаний при выборе его в качестве партнера. При этом сами банки недооценивают важность этого критерия – более трети финансовых организаций не относят потерю доверия со стороны клиентов к числу серьезных последствий инцидента ИТ-безопасности.

Средняя компания тратит в расчете на одного сотрудника 115 долл. в год на закупку средств для обеспечения компьютерной безопасности. Однако программы часто покупаются «для галочки», отмечают исследователи.

Спецслужбы США, вероятно, по-прежнему относятся к Huawei Technologies с подозрением, но неуловимый основатель китайской компании в одном из редких интервью категорически отверг какое-либо ее участие в кибершпионаже, финансируемом государством.

GHOST позволяет злоумышленникам удаленно захватить контроль над серверами Linux.

Новые технологии приносят с собой новые угрозы — в частности, утечки личных данных и использования устройств Интернета вещей для атаки на другие системы. Производителям следует уже на этапе разработки устройств думать об их безопасности.

Подготовка к этому знаковому событию уже идет полным ходом, но не только оргкомитет Москомспорта готовится к этому, готовятся и мошенники.

По данным проведенного в США исследования, у 48% пользователей этой платформы не установлены самые новые заплаты, притом что за последний год в Java было найдено 119 уязвимостей, а присутствует технология на 65% всех ПК.

Специалисты проанализировали кибератаки на программные продукты Microsoft за 2014 год.

В противоправной схеме было задействовано более 20 человек, проживающих в Москве, Московской области и Республике Татарстан.

Хакеры взломали один из сайтов знакомств и выставили на продажу имена и пароли его пользователей. Купившие похищенную информацию смогут попытаться получить доступ к банковским счетам потерпевших.

В Технологическом институте Джорджии первоначально занимались проектом клавиатуры, которая получает достаточную для питания электроэнергию от нажатий на клавиши: слабый заряд, генерируемый при соприкосновении пальца с особым покрытием клавиши, захватывается и используется для подзарядки ионно-литиевой батареи либо для передачи радиосигнала.

По словам Тима Кука, компания ранее никогда не предоставляла данные третьим лицам и что в ее продукции не было и не будет потайных методов доступа.

Опубликован очередной ежегодный отчет по информационной безопасности Cisco Security Capabilities Benchmark.

Компания «Доктор Веб» предупредила пользователей о начавшейся на этой неделе массовой почтовой рассылке, с использованием которой злоумышленники распространяют опасную программу-загрузчик.

Разработанная в Fujitsu программа анализирует записи действий и может, например, выдать пользователю предупреждение о том, что он рискует попасть под влияние мошенников.

Госкорпорация объявила о создании центра Computer Emergency Response Team по мониторингу и реагированию на киберугрозы.

Газета New York Times со ссылками на анонимные источники и документы из собрания бывшего сотрудника Агентства национальной безопасности США Эдварда Сноудена, опубликованные журналом Der Spiegel, утверждает, что как минимум с 2010 года АНБ удается проникать в компьютерные системы Северной Кореи.