informacje (73)

Głównym zagrożeniem bezpieczeństwa danych przetwarzanych w komputerach firm jest złośliwe oprogramowanie. Jedną z metod ograniczania jego szkodliwości jest blokowanie ruchu za pomocą techniki DNS Blackholing.

Ochrona przed zagrożeniami związanymi z technologią Wi-Fi jest i będzie istotną częścią krajobrazu bezpieczeństwa wielu firm. Prezentujemy pięć mitów związanych z bezpieczeństwem sieci bezprzewodowych.

Ochrona przed zagrożeniami związanymi z technologią Wi-Fi jest i będzie istotną częścią krajobrazu bezpieczeństwa wielu firm. Prezentujemy pięć mitów związanych z bezpieczeństwem sieci bezprzewodowych.

Ataki w przyszłości będą bardziej precyzyjne niż obecnie i ochrona przed nimi będzie trudniejsza.

porady (16)

Odwiedziny serwisu przekładają się na konkretne dochody z reklam na nim wyświetlanych, zatem przekierowanie ruchu do innych serwerów może przynosić pieniądze przestępcom. Taki ruch można sprzedać, a do generowania kliknięć może posłużyć sieć przejętych komputerów-zombie.

Zazwyczaj nie ma możliwości technicznych, by użytkownicy sprawdzili, czy aplikacja wykonuje dokładnie to, co zawarto w jej opisie.

Ochrona wydruków stanowi ważny element systemu bezpieczeństwa informacji. Jej metody są jednak słabiej znane specjalistom od bezpieczeństwa IT niż metody ochrony dokumentów elektronicznych.

Na świecie od dłuższego czasu prowadzone są prace nad standardyzacją metod oceny bezpieczeństwa systemów informatycznych. Jest to dalekowzroczna strategia, której celem jest obiektywizacja analizy ryzyka systemów informatycznych, a w konsekwencji stworzenie racjonalnych metod ich zabezpieczania.

analizy / badania (36)

Automatyka przemysłowa rzadko bywała celem ataków. Obecnie włamywacze interesują się także tym elementem infrastruktury firm.

Jeden z inżynierów Google opublikował kod eksploita, który umożliwia przeprowadzanie ataków, wykorzystując poważną lukę w bezpieczeństwie Windows XP.

Najważniejszą metodą walki ze spamem jest ocena reputacji adresu IP. Filtracja na poziomie połączenia jest najbardziej niezawodna.

Administratorzy sieci Wi-Fi muszą pamiętać, że dzięki prostym w obsłudze narzędziom do łamania zabezpieczeń, ataki może przeprowadzić dzisiaj już nie tylko specjalista.

produkty (8)

Niektóre usługi biznesowe muszą być świadczone w trybie ciągłym, z możliwie niskim prawdopodobieństwem nieplanowanych przerw. Aby systemy IT mogły świadczyć usługi na żądanym poziomie niezawodności, muszą być do tego odpowiednio przystosowane.

Tradycyjnie przyjęło się uważać, że systemy uwierzytelniania wykorzystują albo coś, co wiemy (np. hasła, PIN), albo coś co mamy (np. token OTP), albo to kim jesteśmy (typowe systemy biometryczne). W związku z rozwojem biometrii do tej triady doszedł jeszcze jeden element, czyli to, jacy jesteśmy (systemy biometrii behawioralnej). Na rynku uwierzytelniania wieloskładnikowego (tzw. multi-factor authentication) pojawia się coraz więcej pomysłów i koncepcji na rozwiązywanie bolączek związanych z bezpiecznym logowaniem do zasobów.

Chcąc wyeliminować czynnik ludzki, potencjalnie najsłabsze ogniwo w łańcuchu dozoru i ochrony terenu firmy, należy skorzystać z dobrodziejstw współczesnej technologii - systemów analizy wizji.

Nie można mówić o bezpieczeństwie systemu IT i zapewnieniu bezpieczeństwa przetwarzania wrażliwych danych, bez analizy ryzyka podsłuchu drogą elektromagnetyczną.

wywiady (12)

...o trendach w zapewnieniu bezpieczeństwa, współpracy międzynarodowej w związku z nowymi zagrożeniami, blokowaniu ataków i pomocy, jakiej udzielają takie organizacje jak CERT Polska, rozmawiamy z Krzysztofem Silickim, dyrektorem technicznym NASK.

Rozmowa z Timem Bloechlem, kierującym w Microsoft światowym zespołem ds. bezpieczeństwa publicznego, bezpieczeństwa narodowego i obronności.

Rozmowa z Tonym Dearsley'em, dyrektorem Działu Informatyki Śledczej w brytyjskim oddziale Kroll Ontrack.

Rozmowa z Kevinem Mitnickiem, najsławniejszym hackerem na świecie.

artykuły (13)

Do ochrony wrażliwych sieci powszechnie używa się zapór sieciowych i urządzeń typu IPS. Oprócz nich rozwijana jest technologia analizy pracy aplikacji.

Często administratorzy wpadają na ślad ataku przypadkiem. Takim przypadkom można i należy pomagać. Oto kilka porad jak to zrobić.

Zadaniem, przed którym często stoją administratorzy, jest zapewnienie bezpieczeństwa wystarczającego do ochrony komputerów o szczególnym znaczeniu przed atakami amatorów.

Staranne przygotowanie projektu opartego o analizę potrzeb, procesów i wykorzystywanych aplikacji to najważniejszy warunek udanego wdrożenia systemu bezpieczeństwa.

wiadomości (9)

Dalszy postęp w dziedzinie bezpieczeństwa informacji w instytucjach publicznych i biznesowych, będzie możliwy tylko dzięki bliskiej współpracy podmiotów gospodarczych oraz agencji rządowych i pozarządowych. Na wnioskach ze wspólnych obserwacji skorzystają wszyscy - przekonywał Tony Sager, szef analizy danych i operacji w amerykańskiej Narodowej Agencji Bezpieczeństwa (NSA) podczas tegorocznej konferencji Black Hat.

Pracownicy koncernu Microsoft podjęli zdecydowane działania, których celem jest ustalenie, kto jest odpowiedzialny za nieautoryzowane przekazanie serwisowi TheHotfix.net wersji testowej systemu Windows Home Server. Za "przeciek" najprawdopodobniej odpowiedzialny jest jeden z betatesterów, członek grupy, której niedawno przekazano wersję CTP (Community Technology Preview) domowego serwera.

Organizacja Internet Security Alliance, skupiająca firmy z branży IT, zaapelowała do amerykańskiego rządu o zmianę podejścia do kwestii bezpieczeństwa informatycznego. Przedstawiciele ISA uważają, że rząd powinien stworzyć system ulg i przywilejów dla firm, które stosują odpowiednio bezpieczne praktyki - zamiast, jak dotychczas, skupiać się na wdrażaniu kolejnych regulacji.

Według firmy F-Secure, organizacja odpowiedzialna za koordynowanie globalnego systemu nazw internetowych - ICANN (Internet Corporation for Assigned Names and Numbers) - powinna wprowadzić specjalne nazwy domen, które byłyby używane wyłącznie przez zarejestrowane banki i inne instytucje finansowe.

wydarzenia (3)

Dziesiąta edycja konferencji SECURE to jednocześnie dziesięciolecie zespołu CERT Polska, działającego przy NASK

Już jutro (25 października) w Hotelu Marriott w Warszawie odbędzie się konferencja Symantec Vision. To czwarta edycja imprezy poświęconej kwestiom bezpieczeństwa i zarządzania infrastrukturą IT.

NASK, zespół CERT Polska oraz Europejska Agencja Bezpieczeństwa Sieci i Informacji - ENISA organizują po raz dziesiąty konferencję z cyklu Secure. Tegoroczna edycja odbywa się pod hasłem "Bezpieczeństwo - czas na przełom".

opinie (2)

Przedsiębiorcy, którzy myślą o kontraktach w służbach mundurowych lub też finansowanych z budżetu NATO, na własnej skórze doświadczają, ile kłopotów sprawia ochrona informacji niejawnych. Jednakże rzadko decydują się ujawnić, jakie ponieśli koszty z tego tytułu.

Nie ma bezpieczeństwa bez wolności. Wolność należy stawiać na pierwszym miejscu. To główne przesłanie naszej konferencji ''Wolność i bezpieczeństwo: cyfrowa twierdza'' nabiera głębokiego sensu, gdy weźmie się pod uwagę możliwości współczesnej techniki i wymagania państwa wobec biznesu.

pozostałe (12)

Organizacja Reporterzy bez Granic ostrzegła Microsoft, że opracowywany przez koncern system profilowania internautów na podstawie tego, jakie strony przeglądają, może zostać wykorzystany przez totalitarne rządy do identyfikowania dysydentów.

Jak donosi serwis TVN24.pl hakerzy zdołali wyprowadzić pieniądze z kilkudziesięciu kont internetowych w Multibanku.

Co trzecia brytyjska firma nie zgłasza organom ścigania przypadków włamań do jej sieci informatycznej oraz prób sforsowania jej zabezpieczeń - wynika z raportu przedstawionego przez firmę Infosecurity Europe.

Amerykański rząd uruchomił nowy program, w ramach którego agencje federalne zostały zobowiązane do korzystania z odpowiednio zabezpieczonego oprogramowania. Agencje mają wymóc na dostawcach oprogramowania, by ich produkty były zgodne z wdrożonymi przez władze standardami bezpieczeństwa - chodzi tu m.in. o odpowiednio bezpieczne prekonfigurowanie systemów Windows XP oraz Windows Vista.