informacje (33)

Przedstawiamy listę 25 najważniejszych błędów programistycznych, które według organizacji MITRE przyczyniają się do powszechnej podatności oprogramowania na ataki.

Jednym z najbardziej rozpowszechnionych narzędzi do kradzieży haseł dostępowych do kont bankowości elektronicznej jest trojan ZeuS, znany także jako Zbot i Wnspoem. Stanowi dość poważne zagrożenie dla użytkowników w wielu krajach.

Ochrona dostępu do sieci firmowej to obecnie podstawowy element systemu bezpieczeństwa w każdej firmie, o którym nie zapominają również producenci oprogramowania open source.

Technologia rozwiązań kontroli dostępu do sieci wciąż nie spełnia oczekiwań użytkowników, a producenci zamiast proponować zintegrowane rozwiązania najczęściej oferują różne, nie związane ze sobą produkty.

porady (11)

Przedstawiamy najważniejsze czynniki ryzyka, związane z wykorzystaniem samoobsługowych kanałów bankowości elektronicznej.

Holenderscy naukowcy - dzięki wyrokowi sądu - mogą ujawnić dane o lukach w bezpieczeństwie kart RFID MiFare Classic firmy NXP Semiconductors.

Od stycznia 2008 roku w Ministerstwie Finansów działa produkcyjnie system e-Deklaracje, który pozwala na elektroniczne składanie deklaracji podatkowych do urzędów skarbowych. O ile przelewy podatkowe prawie każdy robi już przez Internet, o tyle papierowe formularze deklaracji nadal stwarzały konieczność wizyty na poczcie lub w urzędzie. Teraz i jedno i drugie można załatwić nie ruszając się z domu.

Łamanie haseł kojarzy się głównie z działalnością internetowego podziemia - w rzeczywistości jednak jest to jedna z wielu proaktywnych technik podnoszenia bezpieczeństwa systemu stosowanych przez zapobiegliwych administratorów. Proaktywnych, to znaczy pozwalających na wykrycie podatności zanim zostanie ona wykorzystana.

analizy / badania (7)

Wśród klasycznych funkcji bezpieczeństwa teleinformatycznego, takich jak autentyczność, integralność czy poufność, funkcja anonimowości na pierwszy rzut oka stanowi pewien dysonans. Jednak wobec coraz bardziej rozpowszechnionej legislacji regulującej kwestie prywatności, znaczenie anonimowości będzie rosło.

Jak przekonują analitycy Canalys w bieżącym roku rynek urządzeń i aplikacji zapewniających bezpieczeństwo informatyczne korporacji powróci do dwucyfrowej dynamiki wzrostowej. Tym samym zniwelowana zostania ubiegłoroczna stagnacja na tym polu wynosząca jedynie 7,2 proc. i odstająca znacznie od średniej na poziomie 20-30 proc.

Prawie wszystko o audycie, bezpieczeństwie i zarządzaniu IT - to hasło dość dobrze oddawało zawartość merytoryczną naszej konferencji SEMAFOR.

Podpis elektroniczny to temat ostatnio znów gorący. Nie dlatego jednak, że to nowa technologia, bo ta funkcjonuje już od kilkunastu dobrych lat. Podpis elektroniczny zaczyna torować sobie drogę w naszym systemie prawnym. Wszystko to odbywa się jednak dość opieszale i stwarza wrażenie chaosu. O co w tym wszystkim chodzi i jak w tej chwili wygląda sytuacja podpisu w Polsce?

produkty (12)

Tradycyjnie przyjęło się uważać, że systemy uwierzytelniania wykorzystują albo coś, co wiemy (np. hasła, PIN), albo coś co mamy (np. token OTP), albo to kim jesteśmy (typowe systemy biometryczne). W związku z rozwojem biometrii do tej triady doszedł jeszcze jeden element, czyli to, jacy jesteśmy (systemy biometrii behawioralnej). Na rynku uwierzytelniania wieloskładnikowego (tzw. multi-factor authentication) pojawia się coraz więcej pomysłów i koncepcji na rozwiązywanie bolączek związanych z bezpiecznym logowaniem do zasobów.

Siedem powodów, dla których Windows Server 2008 powinien być bardziej odporny na ataki od swojego poprzednika.

Firma Lockdown Networks wyposażyła swoje urządzenia NAC w mechanizm samorejestracji.

Hakerzy niekoniecznie muszą się głowić nad pokonywaniem zabezpieczeń sieci korporacyjnych, bo tajemnice przedsiębiorstw od dawna wędrują na dyskach laptopów, w smartfonach, palmtopach lub pamięciach pendrive.

opisy (6)

Ciekawym sposobem uwierzytelnienia, który nie wymaga inwestycji w specjalistyczny sprzęt, jest metoda poprzez rozpoznawanie sposobu wciskania klawiszy.

Mechanizmy ochronne, w tym zwłaszcza do zarządzania tożsamością, są obecnie integrowane ze wszystkimi typami i warstwami sieci, urządzeń i aplikacji.

Meridea oferuje system zabezpieczający transakcje online przy wykorzystaniu telefonów komórkowych wyposażonych w aplikację Java.

Większość sieci wykorzystuje obecnie dwa systemy uwierzytelniania: Kerberos lub RADIUS. Próba ograniczenia się tylko do jednego z nich nie ma sensu - każdy z nich ma swoją rolę do spełnienia.

wywiady (5)

Wirtualizacja wkracza do firm, obsługując coraz bardziej skomplikowane procesy biznesowe. Warto więc zastanowić się nad przyszłością jej i bezpieczeństwem przetwarzanych danych.

O opłacalności inwestycji w bezpieczeństwo, tworzeniu planów awaryjnych i podatności elektrowni na włamania rozmawiamy z Wojciechem Świątkiem, dyrektorem grupy Motorola Security Services na Europę, Afrykę i Bliski Wschód.

Mobi Trust, którym kieruje, otrzymał dotację Ministerstwa Nauki i Szkolnictwa Wyższego (1,2 mln zł). Łącznie firma wyda na realizację projektu MobilnyPodpis Elektroniczny 2,8 mln zł.

Ivica Ostojić pracuje na stanowisku Consulting Systems Engineer w Cisco Systems. W styczniu 2007 r. był gościem specjalnym współorganizowanej przez Computerworld konferencji SEMAFOR w Warszawie. Podczas swojej prezentacji w spektakularny sposób zademonstrował m.in. jak łatwo jest przejąć kontrolę nad telefonami innych osób. O zagrożeniach sieciowych z Ivicą Ostojiciem rozmawia Jarosław Ochab.

artykuły (12)

Microsoft włączył się do rywalizacji o niezwykle perspektywiczny segment rynku oprogramowania - technologie wirtualizacyjne.

Shimmer to pomysł na technikę, która może zwiększyć bezpieczeństwo krótkich połączeń do ważnych usług wykorzystywanych przez administratorów systemów IT.

Zachęceni rozwojem rynku i wzrostem sprzedaży, producenci systemów typu UTM systematycznie rozszerzają ofertę i ulepszają parametry zintegrowanych urządzeń do ochrony sieci.

Zarządzanie tożsamością to kluczowy element bezpieczeństwa IT, stąd też pojawiają się idee wprowadzenia globalnych standardów identyfikacji.

wiadomości (21)

Osoby, które za pośrednictwem sieci Wi-Fi korzystają z serwisów wymagających logowania, narażają się na nieautoryzowane uzyskanie dostępu do ich kont przez przestępców - poinformowali specjaliści z firmy Errata Security, podczas konferencji Black Hat w Las Vegas, prezentując scenariusz takiego ataku.

Bank Zachodni WBK jako pierwszy bank w Polsce wprowadza usługę Verified by Visa (VbV) dla wszystkich klientów. Pierwszym polskim bankiem, który wprowadził tę - opartą na protokole 3D Secure - usługę dla klientów bankowości korporacyjnej i Private Banking był BRE Bank.

Frank Abagnale, który w latach 60-tych wodził za nos policję, bez problemu podszywając się pod lekarza, pilota czy prawnika, będzie gościem specjalnym najbliższej europejskiej edycji RSA Conference w Londynie. Amerykanin, którego wyczyny zainspirowały Stevena Spielberga do nakręcenia filmu "Złap mnie, jeśli potrafisz", od 25 lat doradza policji i specjalistom, jak zwalczać kradzież tożsamości.

Kalifornijska firma Fortinet, znany dostawca zaawansowanych rozwiązań z zakresu bezpieczeństwa, postanowiła otworzyć przedstawicielstwo w Warszawie.

testy (1)

"Kombajny" realizujące kompleksowe zabezpieczenie styku z Internetem i oferujące jednocześnie system antywirusowy, antyspamowy, zaporę ogniową, system wykrywania intruzów itp. były dotychczas przeznaczone dla dużych przedsiębiorstw. Obecnie pojawia się coraz więcej urządzeń przeznaczonych dla małych i średnich. W ich gronie Secure Computing ze SnapGear SG565 z pewnością się wyróżnia.

case study (1)

BRE Bank jest pierwszym polskim bankiem, którego kartami Visa i MasterCard będzie można realizować płatności internetowe w technologii 3D Secure.

pozostałe (8)

W kwietniu odbędzie się cykl konferencji, których tematem przewodnim będzie zawsze aktualne pytanie: "Jak zbudować efektywną i bezpieczną sieć?"

W ciągu ostatnich 12 miesięcy 15 mln Amerykanów padło ofiarą kradzieży tożsamości - wynika z danych przedstawionych przez firmę badawczą Gartner. To o 50% więcej niż w roku 2003 - co gorsza, analitycy prognozują, iż liczba przypadków kradzieży tożsamości będzie cały czas rosła.

W zabezpieczeniach aplikacji Presentation Server Client firmy Citrix (umożliwia ona pracownikom zdalny dostęp do firmowych serwerów) znaleziono lukę, która może posłużyć do zdalnego przejęcia kontroli nad komputerem.

Extreme Networks opracowała oprogramowanie dla przełączników, które chroni sieć LAN przed działaniami użytkowników próbujących obejść zabezpieczenia oparte na technologiach NAC (kontrolujących dostęp do sieci).