Analizy i badania

Phishing bierze na cel nowe sektory biznesu

Anti-Phishing Working Group (APGW) ostrzega, że cyberprzestępcy poszerzają krąg organizacji wykorzystywanych do przeprowadzania ataków phishingu.

OVAL - język do szukania dziur

Zarządzanie bezpieczeństwem systemów i oprogramowania w dużej organizacji wymaga automatycznej identyfikacji podatności, mierzalności i powtarzalność wyników. OVAL jest stworzonym przez amerykański NIST językiem, który pozwala definiować kryteria dla tego procesu.

Nowa pluskwa milenijna?

Nie wszędzie wyciągnięto wnioski z przygotowań do roku 2000. W styczniu tego roku pojawiły się kłopoty z niektórymi systemami komputerowymi. Poważniejsze problemy mogą być jeszcze przed nami.

Masowa wirtualizacja: czy to bezpieczne?

Gdy dokonuje się konsolidacji wielu systemów, działających w różnych strefach usługowych, pojawia się pytanie o ryzyko biznesowe związane z bezpieczeństwem takiej instalacji.

Ataki DDoS na cele strategiczne

Według ostatnich badań, zmasowane ataki DDoS i ukryta infiltracja korporacyjnych sieci jest dość powszechnym doświadczeniem firm z krytycznych sektorów gospodarki, obejmujących usługi finansowe, dostawy energii, wody, transport i telekomunikację.

Wiarygodne krążenie

Rozwiązania biometryczne nie ograniczają się do najbardziej popularnych czytników linii papilarnych i skanerów tęczówki oka. Bardzo dobrą identyfikację daje analiza siatki naczyń krwionośnych dłoni lub palców.

Bezpieczeństwo smartfonów kwestią priorytetową

Przyszłe smartfony będą dostarczane z klientem oprogramowania antywirusowego, chroniącym przed wyspecjalizowanymi kodami złośliwymi. Mobilna bankowość i płatności miedzy osobami fizycznymi będą uwierzytelniane przez sensory skanujące linie papilarne palców dłoni wbudowane w te urządzenia.

Wirtualnie czy bezpiecznie?

O bezpieczeństwo systemów i aplikacji uruchamianych w modelu wirtualnym trzeba zadbać co najmniej tak dobrze, jak przy modelu tradycyjnym.

Niedostatki zabezpieczeń urządzeń końcowych w firmach

Novell podsumował wyniki badań "Ocena zagrożeń" przeprowadzonych wśród użytkowników. Zdaniem administratorów IT, głównymi przyczynami pojawiania się zagrożeń są: niedostateczna ochrona danych, braki w politykach dostępu dla użytkowników mobilnych oraz luki w spójności systemów ochrony.

Najnowsze, zmasowane ataki na witryny mogą mieć wspólne źródło

Trzy duże fale ataków SQL Injection, jakie pojawiły się w ostatnich trzech miesiącach, prawdopodobnie były sterowane z tego samego źródła.

Spamerzy skuteczne wykorzystują systemy składowania i odtwarzania

Jedna z największych i najbardziej aktywnych sieci botów - Cutwail, została odtworzona w ciągu kilku godzin po zamknięciu obsługującego ją serwisu Pricewater, co pokazuje na skuteczne stosowanie technologii składowania/odtwarzania przez spamerów.

Potrzeba ochrony danych podgrzewa rynek DLP

Ochrona przed wyciekami danych szybko staje się kolejnym polem bitwy firm działających w obszarze bezpieczeństwa IT.

Niebezpieczny region

Obraz bezpieczeństwa firm w regionie EMEA - nakreślony w szóstym raporcie opublikowanym przez firmę Deloitte - nie wygląda najlepiej.

Zatrzeć cyfrowe ślady

W dzisiejszym świecie trudno mówić o całkowitej anonimowości. Niekiedy bardzo znaczącym powodem jej naruszenia nie jest technologia czy niedostateczny poziom zabezpieczeń, ale publikowanie informacji, które nie powinny się znaleźć w ogólnodostępnej części Internetu.

McAfee: duży spadek wolumenu spamu

W najnowszym raporcie firma podaje, iż globalny wolumen spamu obniżył się o 20 proc. w pierwszym kwartale br., w porównaniu z tym samym okresem w roku ubiegłym.