reklama
"..."Zarządzanie infrastruktura IT w obecnej chwili pochłania znaczną część budżetu IT. W odpowiedzi na tą sytuację IBM dołącza do serwerów IBM System x® system do zarządzania IBM Systems Director®, który oferuje obszerny zbiór narzędzi ułatwiających administrację.
Zarządzanie bezpieczeństwem / Bezpieczne aplikacje
W tym temacie:
informacje (23)
Ataki w przyszłości będą bardziej precyzyjne niż obecnie i ochrona przed nimi będzie trudniejsza.
Węzły sieci peer to peer pojawiają się często w polskich firmach bez zgody i wiedzy administratorów. Ich obecność może być zagrożeniem dla bezpieczeństwa IT w organizacji.
Przestępcy coraz częściej wykorzystują do ataków luki w powszechnie stosowanych plikach PDF, a ostatnio nawet same opcje standardu PDF.
W wielu organizacjach nadal wykorzystuje się starsze wersje oprogramowania, mimo tego, że aktualizacje niektórych produktów są dostępne bezpłatnie. Jest to bardzo poważna luka w bezpieczeństwie, którą niezwłocznie należy usunąć.
analizy / badania (5)
Firma Adobe Systems rozważa wprowadzenie częstszych aktualizacji swoich produktów. W ubiegłym roku wprowadzono kwartalny harmonogram dostarczania aktualizacji dla oprogramowania Acrobat i Reader, obecnie planuje się cykl miesięczny.
Dobra architektura aplikacji to tylko jeden z wielu elementów bezpieczeństwa informacji. Nie mniej ważne jest zadbanie o działania organizacyjne oraz fachowy nadzór administracyjny, świadomy ograniczeń technologii i ludzi.
Świat płatności elektronicznych powoli, ale jednak, zmierza ku wymianie infrastruktury zabezpieczeń stworzonej jeszcze przed popularyzacją Internetu.
Bezpieczeństwo rozwiązań mobilnych może wydawać się zupełnie nową dziedziną, jednak wiele problemów - i rozwiązań - jest analogicznych do tych, które spotyka się w ''tradycyjnym'' zdalnym dostępie.
porady (6)
Badacze twierdzą, że w dzisiejszym klimacie ekonomicznym niektóre składniki ryzyka nie uzasadniają inwestycji, w celu jego minimalizacji.
Korzyści wynikające z zastosowania technologii wirtualizacji są powszechnie znane. Tymczasem bezpieczeństwo systemów wirtualnych jest spychane na daleki plan.
Daniel Bernstein, profesor matematyki na Uniwersytecie Illinois w Chicago, jest w kręgach programistycznych postacią równie znaną co kontrowersyjną. Stworzone przez niego programy przez jednych są krytykowane jako zagmatwane i naruszające standardy, przez innych chwalone jako proste, logiczne i konsekwentne. Nikt nie kwestionuje natomiast jednej ich cechy - braku błędów.
Łamanie haseł kojarzy się głównie z działalnością internetowego podziemia - w rzeczywistości jednak jest to jedna z wielu proaktywnych technik podnoszenia bezpieczeństwa systemu stosowanych przez zapobiegliwych administratorów. Proaktywnych, to znaczy pozwalających na wykrycie podatności zanim zostanie ona wykorzystana.
wywiady (3)
Rozmowa z Tonym Dearsley'em, dyrektorem Działu Informatyki Śledczej w brytyjskim oddziale Kroll Ontrack.
Zarządzanie serwerami DNS oraz usługi potwierdzania tożsamości to najważniejsze elementy biznesu VeriSign chroniącego globalną infrastrukturę Internetu.
"Microsoft włożył dużo pracy w poprawę bezpieczeństwa nowego systemu i że z technicznego punktu widzenia Vista jest po prostu bezpieczniejsza niż XP - jednak (...) obawiam się, że Microsoft może łatwo zmarnować tę całą technologię" - mówi w rozmowie z PCWK Joanna Rutkowska, znana specjalistka w dziedzinie bezpieczeństwa systemów operacyjnych. Z J. Rutkowską rozmawialiśmy m.in. o jej dyskusji na temat zabezpieczeń Visty z Markiem Russinovichem oraz o tym, dlaczego proces łatania błędów w produktach Microsoftu jest tak skomplikowany. Zapraszamy do lektury wywiadu.
artykuły (4)
Technologie do zarządzania tożsamością aspirują do roli najważniejszego elementu systemu IT mającego wpływ na poziom bezpieczeństwa i koszty jego utrzymania.
Kontrolery zarządzające procesami w przemyśle z reguły pracują w sieci. Tymczasem oprogramowanie zawiera luki, które mogą posłużyć do ataku na system firmy.
Microsoft włączył się do rywalizacji o niezwykle perspektywiczny segment rynku oprogramowania - technologie wirtualizacyjne.
Przeglądarka Firefox jest bardzo chętnie wykorzystywana przez programistów i specjalistów od bezpieczeństwa aplikacji webowych. Jedną z przyczyn są liczne dodatki (add-ons), w tym także takie, które robią z przeglądarki kombajn przydatny do testowania bezpieczeństwa i debugowania aplikacji.
produkty (4)
IBM opracował technologię automatycznej detekcji i wybiórczego maskowania wrażliwych informacji w nagraniach audio.
Siedem powodów, dla których Windows Server 2008 powinien być bardziej odporny na ataki od swojego poprzednika.
W połowie stycznia Symantec poszerzył ofertę o wersję 4.0 swojego rozwiązania (sprzęt plus oprogramowanie) noszącego nazwę SIM (Security Information Manager). Jest to produkt przeznaczony dla dużych przedsiębiorstw, monitorujący zabezpieczenia sieci komputerowych.
Symantec w przyszłym miesiącu wprowadzi na rynek nowe narzędzie do ochrony komputerów bazujące na analizie zachowań potencjalnie złośliwego kodu i systemowych aplikacji. Oprogramowanie nazwane SONAR (Symantec Online Network for Advanced Response) ma stanowić tarczę ochronną przed nieznanymi jeszcze wirusami i zagrożeniami typu "Zero-day attacks".
wiadomości (2)
Microsoft na mocy podpisanej umowy będzie współpracował z Agencją Bezpieczeństwa Wewnętrznego w zakresie bezpieczeństwa systemów informatycznych.
Amerykanie dadzą ponad milion dolarów na podniesienie bezpieczeństwa oprogramowania open-source.
opisy (1)
Mechanizmy ochronne, w tym zwłaszcza do zarządzania tożsamością, są obecnie integrowane ze wszystkimi typami i warstwami sieci, urządzeń i aplikacji.
pozostałe (7)
Zgodnie z wcześniejszymi zapowiedziami, Microsoft udostępnił użytkownikom korporacyjnym narzędzia, umożliwiających zabezpieczenie systemu Windows przed atakami dokonywanymi za pośrednictwem luk w pakiecie MS Office.
SANS Institute - przy współpracy z koalicją skupiającą 360 dużych użytkowników systemów IT oraz dostawców oprogramowania - uruchomił program oceny i certyfikacji programistów pod kątem znajomości zasad bezpiecznego programowania.
Firma Symantec wyliczyła, iż w drugiej połowie 2006 r. w przeglądarce Firefox wykryto o 26% mniej błędów niż w Internet Explorerze Microsoftu. Open-source'owy program był również zdecydowanie szybciej łatany od produktu koncernu z Redmond.
Przedstawiciele Mozilla Corp. poinformowali o wdrożeniu nowego modelu testowania uaktualnień dla przeglądarki Firefox. Począwszy od bieżącego tygodnia, nowe wersje produktów Mozilli najpierw przekazywane są grupie wybranych testerów, a dopiero później trafiają do wszystkich użytkownikom open-source'owej przeglądarki.
04-204 Warszawa ul. Jordanowska 12
tel.: (+48 22) 321 78 00 fax: (+48 22) 321 78 88
© copyright 2010 IDG Poland SA
tel.: (+48 22) 321 78 00 fax: (+48 22) 321 78 88
© copyright 2010 IDG Poland SA
