Podziel się opinią o serwisie

reklama

IBM

Strefa IBM System x


Strefa IBM System x"..."Zarządzanie infrastruktura IT w obecnej chwili pochłania znaczną część budżetu IT. W odpowiedzi na tą sytuację IBM dołącza do serwerów IBM System x® system do zarządzania IBM Systems Director®, który oferuje obszerny zbiór narzędzi ułatwiających administrację.
Zapraszamy do strefy »

Zarządzanie bezpieczeństwem / Testowanie i wykrywanie podatności
W tym temacie:

analizy / badania (7)


5 dni na załatanie luki
Jeden z inżynierów Google opublikował kod eksploita, który umożliwia przeprowadzanie ataków, wykorzystując poważną lukę w bezpieczeństwie Windows XP.

Czarna lista groźna dla firmy
Najważniejszą metodą walki ze spamem jest ocena reputacji adresu IP. Filtracja na poziomie połączenia jest najbardziej niezawodna.

OVAL - język do szukania dziur
Zarządzanie bezpieczeństwem systemów i oprogramowania w dużej organizacji wymaga automatycznej identyfikacji podatności, mierzalności i powtarzalność wyników. OVAL jest stworzonym przez amerykański NIST językiem, który pozwala definiować kryteria dla tego procesu.

Nowa pluskwa milenijna?
Nie wszędzie wyciągnięto wnioski z przygotowań do roku 2000. W styczniu tego roku pojawiły się kłopoty z niektórymi systemami komputerowymi. Poważniejsze problemy mogą być jeszcze przed nami.

porady (6)


Od mikrodruku do żółtych punktów
Ochrona wydruków stanowi ważny element systemu bezpieczeństwa informacji. Jej metody są jednak słabiej znane specjalistom od bezpieczeństwa IT niż metody ochrony dokumentów elektronicznych.

Ciche łatanie dziur
Przy porównywaniu oprogramowania różnych dostawców jednym z mierników jest ilość poprawianych błędów. Miernik ten nie jest jednak wiarygodny, gdyż publikowane informacje nie zawierają listy wszystkich usuwanych podatności.

Groźne drukarki
Współczesne urządzenia wielofunkcyjne mogą być poważnym zagrożeniem dla bezpieczeństwa firmy. Działy IT traktują je jak zwykłe drukarki i faksy, tymczasem są to skomplikowane urządzenia, wyposażone we własne komputery i dyski.

Bezpieczne programowanie według Bernsteina
Daniel Bernstein, profesor matematyki na Uniwersytecie Illinois w Chicago, jest w kręgach programistycznych postacią równie znaną co kontrowersyjną. Stworzone przez niego programy przez jednych są krytykowane jako zagmatwane i naruszające standardy, przez innych chwalone jako proste, logiczne i konsekwentne. Nikt nie kwestionuje natomiast jednej ich cechy - braku błędów.

informacje (7)


Bezpieczny Windows bez antywirusa?
Czy można żyć i pracować bez antywirusa? Użytkownicy Linuksa i Maca robią to od lat. Tylko użytkownicy Windows traktują dodanie antywirusa jako pierwszą rzecz, którą należy zrobić po instalacji systemu. Dlaczego tak jest i czy można z tego uciążliwego dodatku zrezygnować?

Jak testować antywirusa
Aby uzyskać rzetelne wyniki podczas testowania systemu antywirusowego, należy ocenić znacznie więcej niż tylko prosty odsetek zablokowanych ataków.

Szukanie dziury w całym
Darmowy framework Metasploit oraz komercyjne CORE IMPACT i Immunity CANVAS to bardzo dobre narzędzia, wykorzystywane zarówno przez włamywaczy, jak i testerów penetracyjnych, sprawdzających odporność badanych systemów.

Jak zmierzyć bezpieczeństwo?
Pomiar bezpieczeństwa nigdy nie był prostą sprawą. Eksperci stosują skomplikowane współczynniki, które trudno zrozumieć. Jak więc prosto zmierzyć bezpieczeństwo firmy?

produkty (2)


Potrzebne mocniejsze algorytmy
Dzisiejsze algorytmy kryptograficzne są słabe. NIST rozpoczęła więc konkurs na opracowanie nowej funkcji haszującej SHA-3, która ma w przyszłości zastąpić SHA-1 i SHA-2.

Sonarem w robaka
Symantec w przyszłym miesiącu wprowadzi na rynek nowe narzędzie do ochrony komputerów bazujące na analizie zachowań potencjalnie złośliwego kodu i systemowych aplikacji. Oprogramowanie nazwane SONAR (Symantec Online Network for Advanced Response) ma stanowić tarczę ochronną przed nieznanymi jeszcze wirusami i zagrożeniami typu "Zero-day attacks".

wywiady (1)


Najważniejszy jest zdrowy rozsądek
O opłacalności inwestycji w bezpieczeństwo, tworzeniu planów awaryjnych i podatności elektrowni na włamania rozmawiamy z Wojciechem Świątkiem, dyrektorem grupy Motorola Security Services na Europę, Afrykę i Bliski Wschód.

wiadomości (7)


Firefox 3: Mozilla stawia na bezpieczeństwo
Kolejna wersja popularnego open source'owej przeglądarki Firefox zostanie wyposażona w szereg nowych narzędzi i opcji związanych z bezpieczeństwem - zapowiedziała Window Snyder, odpowiedzialna w Fundacji Mozilla za bezpieczeństwo. Snyder zastrzegła jednak, że większość nowości nie będzie widoczna dla zwykłych użytkowników.

VPN-y wciąż dziurawe
Bezpieczeństwo systemów VPN wykorzystywanych przez brytyjskie firmy wciąż pozostawia wiele do życzenia - wynika z testów penetracyjnych przeprowadzonych przez firmę NTA Monitor. Wykazały one, iż w zabezpieczeniach VPN-ów wszystkich badanych firm znajdują się mniej lub bardziej poważne luki.

70% aplikacji webowych i stron www podatnych na kradzież danych
Siedem na dziesięć stron internetowych posiada luki w zabezpieczeniach umożliwiające kradzież danych lub poufnych informacji. Tak wynika z badań przeprowadzonych przez firmę Acunetix zajmująca się bezpieczeństwem stron WWW.

Szczyt bezpieczeństwa
Doroczna konferencja RSA Security poświęcona bezpieczeństwu systemów IT przyciągnęła kilkanaście tysięcy uczestników - specjalistów czuwających nad bezpieczeństwem przedsiębiorstw - oraz ponad trzystu dostawców rozwiązań.