Analizy i badania

Z szacunkiem dla prywatności

Wśród klasycznych funkcji bezpieczeństwa teleinformatycznego, takich jak autentyczność, integralność czy poufność, funkcja anonimowości na pierwszy rzut oka stanowi pewien dysonans. Jednak wobec coraz bardziej rozpowszechnionej legislacji regulującej kwestie prywatności, znaczenie anonimowości będzie rosło.

OVAL - język do szukania dziur

Zarządzanie bezpieczeństwem systemów i oprogramowania w dużej organizacji wymaga automatycznej identyfikacji podatności, mierzalności i powtarzalność wyników. OVAL jest stworzonym przez amerykański NIST językiem, który pozwala definiować kryteria dla tego procesu.

Nowa pluskwa milenijna?

Nie wszędzie wyciągnięto wnioski z przygotowań do roku 2000. W styczniu tego roku pojawiły się kłopoty z niektórymi systemami komputerowymi. Poważniejsze problemy mogą być jeszcze przed nami.

Masowa wirtualizacja: czy to bezpieczne?

Gdy dokonuje się konsolidacji wielu systemów, działających w różnych strefach usługowych, pojawia się pytanie o ryzyko biznesowe związane z bezpieczeństwem takiej instalacji.

Ataki DDoS na cele strategiczne

Według ostatnich badań, zmasowane ataki DDoS i ukryta infiltracja korporacyjnych sieci jest dość powszechnym doświadczeniem firm z krytycznych sektorów gospodarki, obejmujących usługi finansowe, dostawy energii, wody, transport i telekomunikację.

Wiarygodne krążenie

Rozwiązania biometryczne nie ograniczają się do najbardziej popularnych czytników linii papilarnych i skanerów tęczówki oka. Bardzo dobrą identyfikację daje analiza siatki naczyń krwionośnych dłoni lub palców.

Bezpieczeństwo smartfonów kwestią priorytetową

Przyszłe smartfony będą dostarczane z klientem oprogramowania antywirusowego, chroniącym przed wyspecjalizowanymi kodami złośliwymi. Mobilna bankowość i płatności miedzy osobami fizycznymi będą uwierzytelniane przez sensory skanujące linie papilarne palców dłoni wbudowane w te urządzenia.

Wirtualnie czy bezpiecznie?

O bezpieczeństwo systemów i aplikacji uruchamianych w modelu wirtualnym trzeba zadbać co najmniej tak dobrze, jak przy modelu tradycyjnym.

Niedostatki zabezpieczeń urządzeń końcowych w firmach

Novell podsumował wyniki badań "Ocena zagrożeń" przeprowadzonych wśród użytkowników. Zdaniem administratorów IT, głównymi przyczynami pojawiania się zagrożeń są: niedostateczna ochrona danych, braki w politykach dostępu dla użytkowników mobilnych oraz luki w spójności systemów ochrony.

Najnowsze, zmasowane ataki na witryny mogą mieć wspólne źródło

Trzy duże fale ataków SQL Injection, jakie pojawiły się w ostatnich trzech miesiącach, prawdopodobnie były sterowane z tego samego źródła.

Spamerzy skuteczne wykorzystują systemy składowania i odtwarzania

Jedna z największych i najbardziej aktywnych sieci botów - Cutwail, została odtworzona w ciągu kilku godzin po zamknięciu obsługującego ją serwisu Pricewater, co pokazuje na skuteczne stosowanie technologii składowania/odtwarzania przez spamerów.

Potrzeba ochrony danych podgrzewa rynek DLP

Ochrona przed wyciekami danych szybko staje się kolejnym polem bitwy firm działających w obszarze bezpieczeństwa IT.

Niebezpieczny region

Obraz bezpieczeństwa firm w regionie EMEA - nakreślony w szóstym raporcie opublikowanym przez firmę Deloitte - nie wygląda najlepiej.

Zatrzeć cyfrowe ślady

W dzisiejszym świecie trudno mówić o całkowitej anonimowości. Niekiedy bardzo znaczącym powodem jej naruszenia nie jest technologia czy niedostateczny poziom zabezpieczeń, ale publikowanie informacji, które nie powinny się znaleźć w ogólnodostępnej części Internetu.

McAfee: duży spadek wolumenu spamu

W najnowszym raporcie firma podaje, iż globalny wolumen spamu obniżył się o 20 proc. w pierwszym kwartale br., w porównaniu z tym samym okresem w roku ubiegłym.