Вход для зарегистрированных пользователей
логин
пароль
регистрация
забыли пароль?
Еще не зарегистрировались?

Дайджест

Контур-Фокус – быстрая проверка контрагентов

Инфостенд

Информационные и справочные материалы
Тел.: +7 (495) 231-4831
Сайт: expo-itsecurity.ru
E-mail: info@infosecurity.ru
Контактная информация: О компании
Регионы работы: Москва

Статьи и обзоры


Информация правит миром. Информация дороже золота. Какую бы еще избитую мысль привести, чтобы подтвердить тезис, в котором и так никто не сомневается? Любая информация имеет особенность утекать. Причем обычно к конкурентам. Чтобы ваша информация оставалась при вас, ее надо защищать. Перечислим три основных способа защиты, посмотрим на плюсы и минусы. Ну а чтобы вы могли на равных разговаривать с вашим начальником службы ИТ-безопасности, добавим порцию умных слов, описывающих эти методы профессиональными терминами.

Сегодня мы разберёмся с показательной историй, наполненной не только сочной фактурой, но и важными намёками на наше будущее. История приключилась с французским блогером и предпринимателем Оливье Лорелли, которого родное государство решило основательно пощупать не предмет создания надёжного прецедента для борьбы с публикой, поверившей во вседозволенность поведения в виртуальном пространстве мировой компьютерной сети.

Современные компьютеры, широко используемые как частными пользователями, так и большими корпорациями, имеют огромное количество заранее установленных заводом-производителем или региональной торгующей организацией программ, которые направлены на продвижение их продуктов и сервисов. И даже продвинутому пользователю очень сложно разобраться во всех рисках использования подобного ПО. Большая часть такого ПО может быть безболезненно удалена из системы пользователем или ответственным системным администратором. Однако обнаружилась разновидность такого ПО, которое невозможно удалить даже профессионалу.

Наша неспособность контролировать цифровое копирование остаётся одной из самых болезненных проблем компьютерной эпохи. Насколько проще всё было бы, будь репликация цифровых данных такой же недешёвой, нетривиальной процедурой, как аналоговых! Но цифра остаётся цифрой: захотел — прочитал, захотел — удалил, а захотел — сделал копию, и никакие запреты ограничить эту абсолютную свободу будто бы не в состоянии.

В наше время кредитные отношения стали одним из главных источников доходов банков и прочих кредитных организаций. Миллионы людей по всему миру предпочитают жить взаймы, приобретая в рассрочку товары и услуги и принимая на себя обязательства по выплате кредиторам немалых процентов. Но получить кредит не всегда просто — как минимум, потенциальный заемщик должен доказать, что способен ежемесячно выплачивать часть запрошенной суммы. Наиболее жесткие условия, как правило, выдвигают крупные банки. Небольшие организации и частные кредиторы зачастую более лояльны к потребителю, а дополнительные риски компенсируют более высокой процентной ставкой. Однако, неспособные конкурировать с известными банками по уровню и масштабу рекламных кампаний, они часто прибегают к помощи массовых электронных рассылок. Нередко за такими сообщениями скрываются непроверенные организации, чьи услуги на деле оказываются гораздо дороже, чем в обещаниях, а также типичные интернет-мошенники.

В истории Эдварда Сноудена очень мало забавных моментов — да и что, вообще говоря, может быть забавного в истории человека, которого за правду прокляла родина и теперь не желает даже разговаривать с ним раньше, чем он признает себя виновным? Так что вскрывшиеся сегодня ночью факты назвать «забавными» можно тоже только с большой натяжкой, хотя на безнадёжно-мрачном фоне они определённо смотрятся светлым пятном. Как стало известно буквально в последние шесть часов, Агентство национальной безопасности США и его британский партнёр GCHQ следят за владельцами мобильных устройств по всему миру с помощью мобильных же приложений, и в том числе через игрушки вроде суперпопулярной Angry Birds.

В минувшие выходные исполнился год со дня смерти соавтора формата RSS и борца за свободу в интернете Аарона Шварца. Его память почтили разными способами — столь же необычными, какой была жизнь и деятельность талантливого программиста.

Социальная сеть Facebook снова оказалась в центре внимания борцов за приватность. На этот раз компанию обвинили в том, что она без убедительных оснований изучает каждое личное сообщение, которое отправляют её пользователи, извлекает оттуда ценную информацию, а затем перепродаёт её. В иске цитируется независимое исследование, согласно которому Facebook автоматически сканирует содержимое личных сообщений, проверяет ссылки на другие сайты, которые в них встречаются, причём делает это «в целях, не имеющих отношения к обеспечению передачи сообщения». Авторы иска делают вывод, что проверка выполняется с корыстными целями.

Увидев большой интерес к теме защиты детей от вредной информации в комментариях к этому посту, я решила изучить вопрос глубже. Интересно было выяснить, какие сейчас существуют основания считать, что детей вообще нужно защищать от какой-либо информации, и, соответственно, как реализованы решения этого вопроса в разных странах. А также порассуждать, какие решения еще можно было бы претворить в жизнь.

Хотя проблемы информационной безопасности довольно широко обсуждаются в последние годы и все больше людей узнает об их важности, корпоративные системы многих компаний до сих пор недостаточно защищены. Множественные ошибки в веб-приложениях говорят о неэффективности процесса аудита информационной безопасности, а не устанавливаемые в течение нескольких лет обновления — об отсутствии процесса управления уязвимостями и обновлениями. Более того, как показало статистическое исследование, проведенное специалистами Positive Technologies, эти системы зачастую может взломать даже не особенно квалифицированный киберпреступник.

Кража номеров пластиковых карт — одно из самых распространённых преступлений современности. Крадут из баз, крадут из банкоматов, крадут в точках продаж, переделывая кардридеры... Но гремящая сейчас история с кражей сразу сорока миллионов (!) номеров у американского ритейлера Target выделяется даже на таком фоне. И не только из-за масштаба случившегося: а это, получается, второе или третье в истории крупнейших ограблений в США. Произошедшее замечательно также чисто технически: как именно удалось провернуть операцию — не понятно в целом до сих пор.

Известный израильский криптоаналитик Ади Шамир (Adi Shamir) вместе с исследователями Даниэлем Генкиным (Daniel Genkin) и Эраном Тромером (Eran Tromer) продемонстрировали очень необычную технику извлечения ключей RSA-шифрования: для этого был использован детальный анализ звуковой картины работающего компьютера. Теоретически посредством микрофона (скажем, в современном сотовом аппарате) и специализированного программного обеспечения можно полностью извлечь 4096-битные RSA-ключи.

Июньский вечер 1903 года должен был стать особенным для итальянского пионера радиотехники Гульельмо Маркони. В театре Королевского института Великобритании его помощник, Джон Амброз Флеминг, устанавливал аппарат, который должен был поразить публику, доказав, что такое технологическое чудо, как беспроводной телеграф, существует и вполне надежно. Сам Маркони в это время находился в Корнуолле, готовый отправить сообщение в театр. Однако аппарат начал передавать послание преждевременно. Сначала всего одно слово, при этом не самое любезное, а затем издевательский стишок. Ответственность за выходку лежала на британском изобретателе и иллюзионисте Невиле Маскелине, который передавал тексты из близстоящего здания West End Music Hall. Это был первый хакерский взлом в истории — без использования компьютера.

Если бы внезапно сгорели все компьютеры в мире и нам пришлось бы начинать с нуля, то самый первый вновь собранный компьютер при первой же загрузке, скорее всего, был бы поражён вирусом. Вирусы проникали даже на Международную космическую станцию, куда их в 2008 году принесли сами космонавты на USB-флешках. Эти виртуальные блаттоптеры, как и их насекомые сородичи, наверное, с лёгкостью переживут даже ядерную зиму.

О том, что Агентство национальной безопасности следит со своими верными британскими оруженосцами за всем и всеми — включая канцлерин Меркель, — теперь благодаря Сноудену знают все. Ну а читатели компьютерной прессы знают ещё, что для слежки используется сбор метаданных. Официальные представители спецслужб — внушающие доверие примерно столько же, сколько доктор Геббельс, — рассказывают, что эти данные ну совсем никак не могут быть употреблены во зло… Как их поймать на вранье — поверив словам перебежчика?... Но вот разоблачить вранье АНБ методами науки взялись учёные из Стэнфорда.

Шок! Вот что чувствуешь, когда слышишь, что рассказывал на недавней конференции по проблемам цифрового века Винтон Сёрф. Отвечая на какой-то рутинный вопрос, Главный Архитектор сети Интернет, собственной персоной стоявший у истоков TCP/IP, сказал примерно следующее: приватность — сравнительно молодое изобретение, порождённая современным обществом аномалия, и совсем не факт, что она приживётся! И это во времена, когда всё прогрессивно мыслящее человечество (а к нему, похоже, принадлежит каждый, в чьи служебные обязанности не входит контроль над себе подобными) придерживается почти диаметрально противоположного: «Приватность — неотъемлемое право человеческого существа»?!

Последние несколько лет количество вредоносных программ растет в геометрической прогрессии. Даже наиболее эффективные антивирусные технологии различных производителей не всегда справляются с таким количеством угроз. Если 10-15 лет назад коэффициент детектирования 99,9% означал, что антивирус пропускает одну-две вредоносные программы из созданных за последний год 10 тысяч, то сейчас такой же процент означает, что антивирус может пропустить несколько тысяч из миллионов новых зловредов. Не является новостью все более частое использование злоумышленниками уязвимостей нулевого дня в программном обеспечении. Такие обстоятельства уже сейчас вынуждают крупные компании изменить взгляд на применяемые ими системы защиты.

Менеджеры паролей, как и многие другие приложения, обрели вторую жизнь после того, как, наряду с персональными компьютерами, в распоряжении пользователей появились сначала ноутбуки, а затем — и мобильные устройства с полноценным доступом в Интернет. Если раньше от менеджера паролей требовалось, чтобы он удобно и, главное, — надежно хранил все конфиденциальные данные, то с увеличением числа устройств появилось еще одно требование — синхронизация данных между ними. Разбалованные синхронизацией, мы уже не хотим вспоминать, с какого устройства мы выходили в Интернет, когда зарегистрировались на том или ином сайте, мы желаем, чтобы наши пароли всегда были с нами. Неплохой вариант — воспользоваться веб-сервисом, который дает возможность в любой момент получить доступ к своим паролям.

То, что кинопират приносит продюсерам колоссальные прибыли, общеизвестно. Фильмы «Сундук мертвеца» и «На странных волнах» из эпопеи «Пираты Карибского моря» принесли более чем по миллиарду долларов каждый. Да и предыдущие серии не оплошали: выручка с них составляла более чем по полгигабакса с каждого. Так что живописных ребят, ходящих по тёплым морям под флагом «Весёлого Роджера», кинобизнес любит. Но «цифровые» пираты, те злодеи, кто смотрит кино «на халяву» сами и помогает это делать другим, — они же главные враги «киношников»! Впрочем, выполненные университетскими учёными исследования показывают, что это совсем не так.

Аналитический центр InfoWatch, который собирает и исследует международную публичную информацию об утечках, отмечает увеличение их количества — в первом полугодии 2013 г. их стало на 18% больше по сравнению с первым полугодием 2012 г. При этом, если доля утечек из государственных структур практически не изменилась, то доля утечек из коммерческих структур за указанный период увеличилась с 48 до 67% (за счет сокращения с 23 до 3% доли неопределенных по принадлежности к тем или иным структурам утечек). Аналитики связывают это с ростом ИБ-зрелости корпоративных пользователей и применением средств борьбы с утечками.

Статьи: 41 - 60 из 249
Начало | Пред. | 1 2 3 4 5 6 7 8 9 10 11 | След. | Конец
©   ООО «Инфосекьюрити»
Тел.: +7 (495) 231-4831   +7 (495) 778-4675Адрес:  Москва, Б.Семеновская, 49


PROFLINE - сайты на Битрикс