Polityka bezpieczeństwa (184)

Głównym zagrożeniem bezpieczeństwa danych przetwarzanych w komputerach firm jest złośliwe oprogramowanie. Jedną z metod ograniczania jego szkodliwości jest blokowanie ruchu za pomocą techniki DNS Blackholing.

Odwiedziny serwisu przekładają się na konkretne dochody z reklam na nim wyświetlanych, zatem przekierowanie ruchu do innych serwerów może przynosić pieniądze przestępcom. Taki ruch można sprzedać, a do generowania kliknięć może posłużyć sieć przejętych komputerów-zombie.

Automatyka przemysłowa rzadko bywała celem ataków. Obecnie włamywacze interesują się także tym elementem infrastruktury firm.

Ochrona przed zagrożeniami związanymi z technologią Wi-Fi jest i będzie istotną częścią krajobrazu bezpieczeństwa wielu firm. Prezentujemy pięć mitów związanych z bezpieczeństwem sieci bezprzewodowych.

Standardy, metodologie, prawo (56)

W laboratorium kryminalistycznym Metropolitalnej Policji w Penge, niedaleko Londynu, opracowano technikę analizy częstotliwości sieci energetycznej (ENF, ang. electrical network frequency analysis), która umożliwia określenie czasu nagrania na podstawie fluktuacji sygnału sieci zasilającej.

Biometria wykorzystuje cechy naszego ciała lub zachowania. Stosowana jest w celu zwiększenia wygody użytkowania systemów kontroli dostępu, a przede wszystkim zwiększenia bezpieczeństwa. Jednakże, aby system biometryczny spełniał swoje zadanie, konieczne jest korzystanie z właściwych narzędzi i procedur postępowania.

Cyfrowe znaki wodne są coraz popularniejsze, gdyż umożliwiają udowodnienie pochodzenia danego dokumentu lub jego autentyczności. Stanowiąc jego część, mogą być bardzo trudne do usunięcia; czasami trudno wykryć nawet ich istnienie.

Coraz częściej stosowana jest centralizacja zasobów i aplikacji w centrum danych, która wypiera tradycyjny, rozproszony model przetwarzania danych w większości firm w Polsce.

Audyty (32)

Przy rozważaniu wykorzystywania technologii cloud computing, rodzą się pytania, które trzeba zadać sobie i dostawcy usług. Prezentujemy ich listę.

...o trendach w zapewnieniu bezpieczeństwa, współpracy międzynarodowej w związku z nowymi zagrożeniami, blokowaniu ataków i pomocy, jakiej udzielają takie organizacje jak CERT Polska, rozmawiamy z Krzysztofem Silickim, dyrektorem technicznym NASK.

Proces zarządzania bezpieczeństwem informacji jest relacją trójstronną, w której występować powinni przedstawiciele biznesu, informatyki i niezależny audytor.

Testy penetracyjne (11)

Na świecie od dłuższego czasu prowadzone są prace nad standardyzacją metod oceny bezpieczeństwa systemów informatycznych. Jest to dalekowzroczna strategia, której celem jest obiektywizacja analizy ryzyka systemów informatycznych, a w konsekwencji stworzenie racjonalnych metod ich zabezpieczania.

Przy wyborze rozwiązania do aktualizacji oprogramowania trzeba koniecznie sprawdzić wymagania stawiane architekturze IT. Niektóre systemy działają lepiej w środowiskach rozproszonych, w dużych sieciach, inne odwrotnie.

Sprawdzenie rzeczywistego poziomu bezpieczeństwa w firmie jest dość trudne. Jedną z zalecanych metod są testy penetracyjne.

Metasploit Project oferuje nową wersję bezpłatnego pakietu narzędziowego do testowania luk w systemach IT.

Security Office (16)

Węzły sieci peer to peer pojawiają się często w polskich firmach bez zgody i wiedzy administratorów. Ich obecność może być zagrożeniem dla bezpieczeństwa IT w organizacji.

Dotychczas zabezpieczenia systemów Windows używanych w korporacjach wymagały zakupu oprogramowania firm trzecich. Obecnie Microsoft proponuje zestaw rozwiązań ochrony stacji roboczych i serwerów pod wspólną marką ForeFront. Jest to cała rodzina produktów związanych z bezpieczeństwem, które uzupełniają wbudowane mechanizmy.

Niektóre organizacje korzystają z sieci specjalnych sensorów, które zbierają informacje o przygotowywanych atakach, tworząc system wczesnego ostrzegania. W Polsce takim systemem jest Arakis, którego rozwinięcie Arakis-gov wspiera zabezpieczenia sieciowe ponad 50 instytucji państwowych.

Kancelaria tajna stanowi serce systemu ochrony informacji - do niej trafiają wszystkie niejawne dokumenty przychodzące do firmy, z niej są rozprowadzane do osób, które muszą się z nimi zapoznać, opracować je czy udzielić odpowiedzi, do niej także muszą wrócić.

Bezpieczne aplikacje (55)

Ataki w przyszłości będą bardziej precyzyjne niż obecnie i ochrona przed nimi będzie trudniejsza.

Firma Adobe Systems rozważa wprowadzenie częstszych aktualizacji swoich produktów. W ubiegłym roku wprowadzono kwartalny harmonogram dostarczania aktualizacji dla oprogramowania Acrobat i Reader, obecnie planuje się cykl miesięczny.

Węzły sieci peer to peer pojawiają się często w polskich firmach bez zgody i wiedzy administratorów. Ich obecność może być zagrożeniem dla bezpieczeństwa IT w organizacji.

Przestępcy coraz częściej wykorzystują do ataków luki w powszechnie stosowanych plikach PDF, a ostatnio nawet same opcje standardu PDF.

Testowanie i wykrywanie podatności (30)

Jeden z inżynierów Google opublikował kod eksploita, który umożliwia przeprowadzanie ataków, wykorzystując poważną lukę w bezpieczeństwie Windows XP.

Ochrona wydruków stanowi ważny element systemu bezpieczeństwa informacji. Jej metody są jednak słabiej znane specjalistom od bezpieczeństwa IT niż metody ochrony dokumentów elektronicznych.

Najważniejszą metodą walki ze spamem jest ocena reputacji adresu IP. Filtracja na poziomie połączenia jest najbardziej niezawodna.

Przy porównywaniu oprogramowania różnych dostawców jednym z mierników jest ilość poprawianych błędów. Miernik ten nie jest jednak wiarygodny, gdyż publikowane informacje nie zawierają listy wszystkich usuwanych podatności.

Zarządzanie aktualizacjami oprogramowania (29)

Zjawisko wyłudzania pieniędzy za pomocą programów zestawiających połączenia (tzw. dialerów), zdawało się odejść do przeszłości razem z popularyzacją łączy szerokopasmowych. Tymczasem dialery wracają - tym razem atakują platformy mobilne.

Przy wyborze rozwiązania do aktualizacji oprogramowania trzeba koniecznie sprawdzić wymagania stawiane architekturze IT. Niektóre systemy działają lepiej w środowiskach rozproszonych, w dużych sieciach, inne odwrotnie.

W ostatnim czasie znacząco wzrosła liczba ataków na serwery webowe - alarmują specjaliści.

Narzędzia opracowywane przez organizację CIS mogą pozwolić na lepszą ocenę ekonomicznej efektywności inwestycji w system zabezpieczeń.

Zabezpieczanie aplikacji (50)

Zazwyczaj nie ma możliwości technicznych, by użytkownicy sprawdzili, czy aplikacja wykonuje dokładnie to, co zawarto w jej opisie.

Zjawisko wyłudzania pieniędzy za pomocą programów zestawiających połączenia (tzw. dialerów), zdawało się odejść do przeszłości razem z popularyzacją łączy szerokopasmowych. Tymczasem dialery wracają - tym razem atakują platformy mobilne.

W dokumentach znajduje się wiele niewidocznych informacji. Takie pliki mogą powiedzieć znacznie więcej o procesie tworzenia dokumentu, niż życzy sobie firma, która go publikuje.

Prezentujemy przegląd pięciu systemów zabezpieczających firmowe komputery z naciskiem na funkcje przydatne administratorom.

Zarządzanie ryzykiem operacyjnym (9)

Zintegrowane systemy ochrony sieci usprawniają ochronę i zarządzanie ryzykiem, związanym z zagrożeniami pochodzącymi z Internetu. Warto więc przemyśleć wdrożenie takiego rozwiązania we własnej firmie. Prezentujemy ich możliwości.

Podczas konferencji VMworld, RSA udostępnił rekomendacje w zakresie bezpieczeństwa i zgodności dla środowisk wirtualnych. Opublikowane wskazówki skupiają się przede wszystkim na optymalnym wykorzystaniu narzędzi zarządzania i bezpieczeństwa udostępnionych przez VMware.

Aby pieniądze na zakup zasilacza UPC lub agregatu nie były wyrzucone w błoto, warto pomyśleć o zaprojektowaniu profesjonalnego systemu zasilania.

Firmy coraz częściej korzystają z usług innych, zewnętrznych podmiotów, gdyż outsourcing ma wiele trudnych do zakwestionowania zalet. Należy jednak pamiętać o potencjalnych zagrożeniach, które kryją się za takim modelem organizacji pracy.

Zarządzanie incydentami (29)

12 maja użytkownicy Internetu w Niemczech zmagali się z największą dotychczas awarią w Europie, spowodowaną błędem w działaniu systemu DNS.

12 maja użytkownicy Internetu w Niemczech zmagali się z największą dotychczas awarią w Europie, spowodowaną błędem w działaniu systemu DNS.

Naruszenie bezpieczeństwa w firmie przetwarzającej wrażliwe dane może powodować prawdziwą lawinę kosztów.

Naruszenie bezpieczeństwa w firmie przetwarzającej wrażliwe dane może powodować prawdziwą lawinę kosztów.