porady (5)

Zazwyczaj nie ma możliwości technicznych, by użytkownicy sprawdzili, czy aplikacja wykonuje dokładnie to, co zawarto w jej opisie.

Korzyści wynikające z zastosowania technologii wirtualizacji są powszechnie znane. Tymczasem bezpieczeństwo systemów wirtualnych jest spychane na daleki plan.

Radzimy jak wybrać najlepiej dopasowane do potrzeb firmy urządzenie typu XML Security Appliance.

Łamanie haseł kojarzy się głównie z działalnością internetowego podziemia - w rzeczywistości jednak jest to jedna z wielu proaktywnych technik podnoszenia bezpieczeństwa systemu stosowanych przez zapobiegliwych administratorów. Proaktywnych, to znaczy pozwalających na wykrycie podatności zanim zostanie ona wykorzystana.

analizy / badania (6)

Zjawisko wyłudzania pieniędzy za pomocą programów zestawiających połączenia (tzw. dialerów), zdawało się odejść do przeszłości razem z popularyzacją łączy szerokopasmowych. Tymczasem dialery wracają - tym razem atakują platformy mobilne.

Jak przekonują analitycy Canalys w bieżącym roku rynek urządzeń i aplikacji zapewniających bezpieczeństwo informatyczne korporacji powróci do dwucyfrowej dynamiki wzrostowej. Tym samym zniwelowana zostania ubiegłoroczna stagnacja na tym polu wynosząca jedynie 7,2 proc. i odstająca znacznie od średniej na poziomie 20-30 proc.

Ponad siedem tysięcy menedżerów odpowiedziało na pytanie o wydatki na bezpieczeństwo. Dzięki temu powstało siedem porad mówiących o tym, jak wycisnąć maksimum z budżetu, który CSO wywalczy w swej firmie.

CERT Polska przedstawił raport bezpieczeństwa trzech najpopularniejszych przeglądarek. Która z nich ma najmniej dziur?

informacje (13)

W dokumentach znajduje się wiele niewidocznych informacji. Takie pliki mogą powiedzieć znacznie więcej o procesie tworzenia dokumentu, niż życzy sobie firma, która go publikuje.

Symantec wycofuje z oferty odrębne produkty zabezpieczające stacje końcowe dla przedsiębiorstw, w tym pakiet antywirusowy. Zastąpi je kompleksowe rozwiązanie chroniące komputery używane przez pracowników. Migracja do nowego pakietu jest bezpłatna.

Skryptowe techniki włamań do serwerów WWW nie należą do zaawansowanych technologii hakerskich, ale łatwość ich użycia każe zwrócić uwagę na podstawowezasady zabezpieczeń kodu, co niestety wciąż nie jest regułą.

Microsoft zamierza zaoferować oprogramowanie do zarządzania systemami silnego, dwuskładnikowego uwierzytelniania - Certificate Lifecycle Manager.

artykuły (4)

Prezentujemy przegląd pięciu systemów zabezpieczających firmowe komputery z naciskiem na funkcje przydatne administratorom.

Kilka lat temu podstawowym mechanizmem bezpieczeństwa były zapory firewall, które odgradzały Internet od sieci wewnętrznej. Życie pokazało jednak, że większość zagrożeń pochodzi z wewnątrz organizacji.

Windows Vista znajduje się na rynku od 15 miesięcy, ale jeśli wierzyć badaniom gemiusTraffic, w Polsce korzysta z niego zaledwie co osiemnasty internauta. Na świecie system zdobył już większą popularność, stosuje się go bowiem w co dziewiątej maszynie. Z pewnością nie są to oszałamiające liczby, interesujące jest jednak to, że związane z Vistą dylematy użytkowników powoli zaczynają przyćmiewać problemy miłośników Windows XP: wyszukiwarka Google znajduje więcej wystąpień angielskiego zwrotu "najlepszy firewall do Visty" niż "najlepszy firewall do XP". Aby sprawdzić, czy pojawiające się na forach internetowych opinie mają solidne oparcie w faktach, przetestowaliśmy łącznie 12 zapór ogniowych. Musimy przyznać, że niektórzy producenci bardzo nieprzyjemnie nas zaskoczyli.

Honeypots - pułapki na hakerów są wykorzystywane głównie przez specjalistów analizujących zagrożenia, ale mogą być efektywnym narzędziem wspomagającym systemy bezpieczeństwa w firmach.

produkty (4)

RecoverGuard to tanie narzędzie wspomagające testowanie wydajności i bezpieczeństwa klasycznych lub zwirtualizowanych systemów do odtwarzania danych po awarii.

Siedem powodów, dla których Windows Server 2008 powinien być bardziej odporny na ataki od swojego poprzednika.

W połowie stycznia Symantec poszerzył ofertę o wersję 4.0 swojego rozwiązania (sprzęt plus oprogramowanie) noszącego nazwę SIM (Security Information Manager). Jest to produkt przeznaczony dla dużych przedsiębiorstw, monitorujący zabezpieczenia sieci komputerowych.

Symantec w przyszłym miesiącu wprowadzi na rynek nowe narzędzie do ochrony komputerów bazujące na analizie zachowań potencjalnie złośliwego kodu i systemowych aplikacji. Oprogramowanie nazwane SONAR (Symantec Online Network for Advanced Response) ma stanowić tarczę ochronną przed nieznanymi jeszcze wirusami i zagrożeniami typu "Zero-day attacks".

wiadomości (6)

Zgodnie z wcześniejszymi zapowiedziami, Microsoft udostępnił największy od kilku miesięcy pakiet poprawek dla swoich produktów. W jego skład weszło w sumie 12 różnych uaktualnień, które usuwają 20 błędów w różnych aplikacjach i systemach koncernu. Co ważne, aż 11 z nich uznano za błędy krytyczne. Nowe uaktualnienia usuwają m.in. błędy w MS Office, Windows, Internet Explorerze (również w wersji 7) oraz aplikacjach zabezpieczających Microsoftu - nie znalazła się jednak wśród nich żadna poprawka dla systemu Windows Vista.

Korzystanie ze sprzętu VoIP w firmie może być w pełni bezpieczne, ale pod warunkiem, że administratorzy zaraz po zakupie urządzeń obsługujących ten protokół zmienią ich domyślne ustawienia - ostrzegli eksperci Mark Collier oraz David Endler podczas konferencji RSA Conference 2007.

Amerykańska Agencja Bezpieczeństwa Narodowego (National Security Agency - NSA) pomogła Microsoftowi w opracowaniu zabezpieczeń systemu Windows Vista - przyznali przedstawiciele koncernu z Redmond. System ma być dzięki temu bezpieczniejszy - jednak udział NSA w pracach nad tak popularnym oprogramowaniem budzi niepokój organizacji walczących o respektowanie prywatności obywateli...

Podczas imprezy Security 2.0 w Nowym Jorku, Symantec zademonstrował nowe urządzenia ochronne: Database Security oraz Mail Security serii 8300.

wywiady (3)

Ivica Ostojić pracuje na stanowisku Consulting Systems Engineer w Cisco Systems. W styczniu 2007 r. był gościem specjalnym współorganizowanej przez Computerworld konferencji SEMAFOR w Warszawie. Podczas swojej prezentacji w spektakularny sposób zademonstrował m.in. jak łatwo jest przejąć kontrolę nad telefonami innych osób. O zagrożeniach sieciowych z Ivicą Ostojiciem rozmawia Jarosław Ochab.

Rozmowa z Michałem Iwanem, dyrektorem zarządzającym F-Secure w Polsce.

Ken Pfeil jest CSO w Capital IQ, internetowym dostawcy serwisów z danymi finansowymi w Nowym Jorku. Swoje doświadczenie opiera na wieloletniej współpracy z takimi firmami, jak Avaya, Dell, Indentix, Merrill, Lynch i Microsoft. Poniżej przedstawiamy odpowiedzi na pytania zadane przez Czytelników, dotyczące policzalności zwrotu z inwestycji w bezpieczeństwo (ROSI - return on security investment).

testy (1)

"Kombajny" realizujące kompleksowe zabezpieczenie styku z Internetem i oferujące jednocześnie system antywirusowy, antyspamowy, zaporę ogniową, system wykrywania intruzów itp. były dotychczas przeznaczone dla dużych przedsiębiorstw. Obecnie pojawia się coraz więcej urządzeń przeznaczonych dla małych i średnich. W ich gronie Secure Computing ze SnapGear SG565 z pewnością się wyróżnia.

pozostałe (8)

Zgodnie z wcześniejszymi zapowiedziami, Microsoft udostępnił użytkownikom korporacyjnym narzędzia, umożliwiających zabezpieczenie systemu Windows przed atakami dokonywanymi za pośrednictwem luk w pakiecie MS Office.

Już za dwa dni w Warszawie rozpocznie się dwudniowa konferencja Microsoft dla administratorów i programistów (25 - 26 kwietnia br.). Firma zdecydowała się na połączenie dwóch odrębnych dotychczas imprez: Microsoft Security Summit i Developer Days. Na konferencji ma pojawić się sam Steve Ballmer, prezes koncernu Microsoft.

Firma Finjan Software udostępniła wtyczkę do przeglądarek Internet Explorer oraz Firefox, ostrzegającą użytkowników przed odwiedzeniem potencjalnie niebezpiecznych stron WWW. Co ciekawe, aplikacja, w przeciwieństwie do większości podobnych plug-inów, nie korzysta z "czarnej listy" niebezpiecznych stron...

Firma Oracle zapowiedziała, iż w następny wtorek - 17 kwietnia - udostępni kolejny kwartalny pakiet uaktualnień dla swoich produktów. Tym razem będzie on zawierał w sumie 37 różnych poprawek - m.in. dla Oracle Database, Application Server oraz E-Business Suite.