analizy / badania (8)

Jeden z inżynierów Google opublikował kod eksploita, który umożliwia przeprowadzanie ataków, wykorzystując poważną lukę w bezpieczeństwie Windows XP.

Rozwiązania biometryczne nie ograniczają się do najbardziej popularnych czytników linii papilarnych i skanerów tęczówki oka. Bardzo dobrą identyfikację daje analiza siatki naczyń krwionośnych dłoni lub palców.

Jak przekonują analitycy Canalys w bieżącym roku rynek urządzeń i aplikacji zapewniających bezpieczeństwo informatyczne korporacji powróci do dwucyfrowej dynamiki wzrostowej. Tym samym zniwelowana zostania ubiegłoroczna stagnacja na tym polu wynosząca jedynie 7,2 proc. i odstająca znacznie od średniej na poziomie 20-30 proc.

Prawie wszystko o audycie, bezpieczeństwie i zarządzaniu IT - to hasło dość dobrze oddawało zawartość merytoryczną naszej konferencji SEMAFOR.

informacje (43)

Naruszenie bezpieczeństwa w firmie przetwarzającej wrażliwe dane może powodować prawdziwą lawinę kosztów.

Naruszenie bezpieczeństwa w firmie przetwarzającej wrażliwe dane może powodować prawdziwą lawinę kosztów.

Jednym z najbardziej rozpowszechnionych narzędzi do kradzieży haseł dostępowych do kont bankowości elektronicznej jest trojan ZeuS, znany także jako Zbot i Wnspoem. Stanowi dość poważne zagrożenie dla użytkowników w wielu krajach.

Europejska dyrektywa 2006/24/WE nakłada na operatorów obowiązek gromadzenia i przechowywania danych transmisyjnych przez okres 24 miesięcy. Obejmuje ona wszelkie środki elektronicznej komunikacji, w tym także usługi sms, e-mail, WWW oraz VoIP. Choć nadal trwają prace nad przepisami wykonawczymi do ustawy Prawo Telekomunikacyjne, określającymi ostateczny kształt implementowanych rozwiązań, już teraz budzą one wiele kontrowersji.

produkty (18)

Tradycyjnie przyjęło się uważać, że systemy uwierzytelniania wykorzystują albo coś, co wiemy (np. hasła, PIN), albo coś co mamy (np. token OTP), albo to kim jesteśmy (typowe systemy biometryczne). W związku z rozwojem biometrii do tej triady doszedł jeszcze jeden element, czyli to, jacy jesteśmy (systemy biometrii behawioralnej). Na rynku uwierzytelniania wieloskładnikowego (tzw. multi-factor authentication) pojawia się coraz więcej pomysłów i koncepcji na rozwiązywanie bolączek związanych z bezpiecznym logowaniem do zasobów.

Biometria wykorzystuje cechy naszego ciała lub zachowania. Stosowana jest w celu zwiększenia wygody użytkowania systemów kontroli dostępu, a przede wszystkim zwiększenia bezpieczeństwa. Jednakże, aby system biometryczny spełniał swoje zadanie, konieczne jest korzystanie z właściwych narzędzi i procedur postępowania.

Norweska firma Norman (specjalizująca się w produkcji rozwiązań chroniących sieci komputerowe przed różnego rodzaju zagrożeniami) zaprezentowała w San Francisco na konferencji RSA bramkę bezpieczeństwa Norman Network Protector. Urządzenie skanuje ruch i blokuje pakiety, które zawierają treści zagrażające bezpieczeństwu sieci.

Narzędzia do monitorowania aktywności użytkowników i tworzenia raportów dotyczących żądań dostępu do danych i aplikacji stały się krytycznym elementem systemów bezpieczeństwa IT.

artykuły (13)

Każda firma powinna wziąć pod uwagę możliwość wykradzenia danych przez własnych pracowników.

Gdy w grę wchodzą duże pieniądze, należy uważnie podchodzić do zabezpieczeń proceduralnych. Lukę w takim bezpieczeństwie może wykorzystać ktoś, kto zna procedury, wie jak z nich skorzystać i znajdzie sposób, aby je ominąć.

Shimmer to pomysł na technikę, która może zwiększyć bezpieczeństwo krótkich połączeń do ważnych usług wykorzystywanych przez administratorów systemów IT.

Zachęceni rozwojem rynku i wzrostem sprzedaży, producenci systemów typu UTM systematycznie rozszerzają ofertę i ulepszają parametry zintegrowanych urządzeń do ochrony sieci.

porady (14)

Unijny projekt SECOQC ma na celu opracowanie technologii kwantowej dystrybucji kluczy dla celów bezpieczeństwa komunikacji instytucji, firm i obywateli w obliczu rozwijanego podsłuchu elektronicznego.

Na skutek incydentów bezpieczeństwa, firmy często tracą pieniądze, które mogłyby wydać na zapobiegnięcie takim właśnie problemom.

Niezależnie od bieżącej decyzji, warto zdawać sobie sprawę, że wcześniej czy później wdrożenie rozwiązania Network Access Control będzie nieuniknione.

Holenderscy naukowcy - dzięki wyrokowi sądu - mogą ujawnić dane o lukach w bezpieczeństwie kart RFID MiFare Classic firmy NXP Semiconductors.

wywiady (4)

O opłacalności inwestycji w bezpieczeństwo, tworzeniu planów awaryjnych i podatności elektrowni na włamania rozmawiamy z Wojciechem Świątkiem, dyrektorem grupy Motorola Security Services na Europę, Afrykę i Bliski Wschód.

Mobi Trust, którym kieruje, otrzymał dotację Ministerstwa Nauki i Szkolnictwa Wyższego (1,2 mln zł). Łącznie firma wyda na realizację projektu MobilnyPodpis Elektroniczny 2,8 mln zł.

Ivica Ostojić pracuje na stanowisku Consulting Systems Engineer w Cisco Systems. W styczniu 2007 r. był gościem specjalnym współorganizowanej przez Computerworld konferencji SEMAFOR w Warszawie. Podczas swojej prezentacji w spektakularny sposób zademonstrował m.in. jak łatwo jest przejąć kontrolę nad telefonami innych osób. O zagrożeniach sieciowych z Ivicą Ostojiciem rozmawia Jarosław Ochab.

Z Krzysztofem Kowalskim, dyrektorem Strategicznego Obszaru Biznesu Produktów Bankowych i Technologii Informatycznych w MultiBanku, rozmawia Krzysztof Frydrychowicz.

wiadomości (18)

Firmy HP oraz SafeBoot International zawarły porozumienie, dzięki któremu przeznaczone dla użytkowników biznesowych notebooki HP będą sprzedawane z preinstalowanym oprogramowaniem Safeboot, umożliwiającym m.in. zaszyfrowanie zawartości dysku.

Frank Abagnale, który w latach 60-tych wodził za nos policję, bez problemu podszywając się pod lekarza, pilota czy prawnika, będzie gościem specjalnym najbliższej europejskiej edycji RSA Conference w Londynie. Amerykanin, którego wyczyny zainspirowały Stevena Spielberga do nakręcenia filmu "Złap mnie, jeśli potrafisz", od 25 lat doradza policji i specjalistom, jak zwalczać kradzież tożsamości.

Kalifornijska firma Fortinet, znany dostawca zaawansowanych rozwiązań z zakresu bezpieczeństwa, postanowiła otworzyć przedstawicielstwo w Warszawie.

Koncern Cisco Systems ostrzegł użytkowników, że 77 produkowanych przez niego modeli routerów jest podatne na nowy typ ataku, opisany w ubiegłym tygodniu przez ekspertów z firmy Symantec. Firma jednocześnie przypomina, iż problem dotyczy jedynie tych urządzeń, w których użytkownicy nie zmienili standardowych haseł dostępu.

testy (1)

"Kombajny" realizujące kompleksowe zabezpieczenie styku z Internetem i oferujące jednocześnie system antywirusowy, antyspamowy, zaporę ogniową, system wykrywania intruzów itp. były dotychczas przeznaczone dla dużych przedsiębiorstw. Obecnie pojawia się coraz więcej urządzeń przeznaczonych dla małych i średnich. W ich gronie Secure Computing ze SnapGear SG565 z pewnością się wyróżnia.

opisy (2)

Większość sieci wykorzystuje obecnie dwa systemy uwierzytelniania: Kerberos lub RADIUS. Próba ograniczenia się tylko do jednego z nich nie ma sensu - każdy z nich ma swoją rolę do spełnienia.

Przedstawiamy subiektywny przegląd narzędzi związanych z szeroko rozumianym bezpieczeństwem.

pozostałe (12)

W XXI wieku statyczne hasła pozostają nadal najpopularniejszym mechanizmem stosowanym dla uwierzytelnienia użytkowników rozmaitych systemów teleinformatycznych, od grup dyskusyjnych i portali aż po banki.

W XXI wieku statyczne hasła pozostają nadal najpopularniejszym mechanizmem stosowanym dla uwierzytelnienia użytkowników rozmaitych systemów teleinformatycznych, od grup dyskusyjnych i portali aż po banki.

W kwietniu odbędzie się cykl konferencji, których tematem przewodnim będzie zawsze aktualne pytanie: "Jak zbudować efektywną i bezpieczną sieć?"

Znane z Windows narzędzie 'Klawisze Trwałe' może stanowić zagrożenie dla bezpieczeństwa systemu - informują przedstawiciele firmy McAfee. Według nich, może ono zostać wykorzystane do uruchamiania w Windows szkodliwego oprogramowania.