analizy / badania (7)

Automatyka przemysłowa rzadko bywała celem ataków. Obecnie włamywacze interesują się także tym elementem infrastruktury firm.

Administratorzy sieci Wi-Fi muszą pamiętać, że dzięki prostym w obsłudze narzędziom do łamania zabezpieczeń, ataki może przeprowadzić dzisiaj już nie tylko specjalista.

Problem podsłuchu towarzyszy sieciom komputerowym od samego początku. Najnowszym osiągnięciem wykrywania ataków jest technika NSA do analizy czasu przesyłania danych.

Konferencja Black Hat 2008 poświęcona była nowym zagrożeniom, zwłaszcza dotyczącym platform mobilnych.

informacje (25)

Ataki w przyszłości będą bardziej precyzyjne niż obecnie i ochrona przed nimi będzie trudniejsza.

Część hakerów traktuje nowe systemy bezpieczeństwa jak rzuconą im rękawicę. Atakowane są przede wszystkim profesjonalne i popularne serwisy.

Niektóre organizacje korzystają z sieci specjalnych sensorów, które zbierają informacje o przygotowywanych atakach, tworząc system wczesnego ostrzegania. W Polsce takim systemem jest Arakis, którego rozwinięcie Arakis-gov wspiera zabezpieczenia sieciowe ponad 50 instytucji państwowych.

Podatność na ataki przeciw aplikacjom webowym jest przeważnie wynikiem braku doświadczenia, wyobraźni lub wiedzy programisty czy dewelopera.

porady (2)

Przedstawiamy najważniejsze czynniki ryzyka, związane z wykorzystaniem samoobsługowych kanałów bankowości elektronicznej.

Wiedza o działających w sieci usługach jest kluczowa z punktu widzenia bezpieczeństwa. Tymczasem praktyka testów penetracyjnych pokazuje że niepełna świadomość administratorów tego, co hula w ich sieci jest bardzo powszechna.

produkty (7)

Nie można mówić o bezpieczeństwie systemu IT i zapewnieniu bezpieczeństwa przetwarzania wrażliwych danych, bez analizy ryzyka podsłuchu drogą elektromagnetyczną.

Norweska firma Norman (specjalizująca się w produkcji rozwiązań chroniących sieci komputerowe przed różnego rodzaju zagrożeniami) zaprezentowała w San Francisco na konferencji RSA bramkę bezpieczeństwa Norman Network Protector. Urządzenie skanuje ruch i blokuje pakiety, które zawierają treści zagrażające bezpieczeństwu sieci.

Współczesne urządzenia UTM są wyposażone w zaawansowane narzędzia do analizy pakietów, które potrafią zablokować praktycznie każdy niepożądany ruch w sieci, na przykład generowany przez aplikacje peer-to-peer.

W większości firm dyski flash USB kojarzone są z zagrożeniem związanym z możliwością niekontrolowanego wycieku danych z firmy. Tymczasem firma SanDisk opracowała rozwiązanie TrustWatch, dzięki któremu organizacje będą mogły bezpiecznie używać pamięci USB, a także zostało zagwarantowane bezpieczeństwo przechowywanych na nich informacji.

artykuły (5)

Często administratorzy wpadają na ślad ataku przypadkiem. Takim przypadkom można i należy pomagać. Oto kilka porad jak to zrobić.

Nic tak nie otwiera oczu na bezpieczeństwo systemów IT, jak praktyka i sprawdzenie "na żywo" metod, którymi posługują się przestępcy.

Zachęceni rozwojem rynku i wzrostem sprzedaży, producenci systemów typu UTM systematycznie rozszerzają ofertę i ulepszają parametry zintegrowanych urządzeń do ochrony sieci.

Windows Vista znajduje się na rynku od 15 miesięcy, ale jeśli wierzyć badaniom gemiusTraffic, w Polsce korzysta z niego zaledwie co osiemnasty internauta. Na świecie system zdobył już większą popularność, stosuje się go bowiem w co dziewiątej maszynie. Z pewnością nie są to oszałamiające liczby, interesujące jest jednak to, że związane z Vistą dylematy użytkowników powoli zaczynają przyćmiewać problemy miłośników Windows XP: wyszukiwarka Google znajduje więcej wystąpień angielskiego zwrotu "najlepszy firewall do Visty" niż "najlepszy firewall do XP". Aby sprawdzić, czy pojawiające się na forach internetowych opinie mają solidne oparcie w faktach, przetestowaliśmy łącznie 12 zapór ogniowych. Musimy przyznać, że niektórzy producenci bardzo nieprzyjemnie nas zaskoczyli.

testy (3)

Przez wiele lat oprogramowanie firmy Symantec uważane było za najwolniejsze na rynku. Kto z niego korzystał, wie, że Norton Antivirus potrafił stukrotnie wydłużyć czas ładowania pliku DOC i kompletnie unieruchomić komputer podczas skanowania. Złośliwi mówili nawet, że NAV działa skutecznie, bo po jego instalacji komputer przestaje się nadawać do normalnej pracy - czyli o zawirusowaniu nie ma w ogóle mowy. Symantec zrobił wszystko, by zmienić tę niekorzystną opinię. Zgodnie z deklaracjami, Norton Antivirus 2009 i Norton Internet Security 2009 mają być demonami szybkości. Wygląda na to, że rzeczywiście się udało.

Pakiety ochronne fińskiej firmy F-Secure cieszą się dużym zaufaniem i są lubiane dzięki niewielkiemu obciążaniu zasobów komputera. Jak sprawdza się wersja 2008?

"Kombajny" realizujące kompleksowe zabezpieczenie styku z Internetem i oferujące jednocześnie system antywirusowy, antyspamowy, zaporę ogniową, system wykrywania intruzów itp. były dotychczas przeznaczone dla dużych przedsiębiorstw. Obecnie pojawia się coraz więcej urządzeń przeznaczonych dla małych i średnich. W ich gronie Secure Computing ze SnapGear SG565 z pewnością się wyróżnia.

wiadomości (5)

Frank Abagnale, który w latach 60-tych wodził za nos policję, bez problemu podszywając się pod lekarza, pilota czy prawnika, będzie gościem specjalnym najbliższej europejskiej edycji RSA Conference w Londynie. Amerykanin, którego wyczyny zainspirowały Stevena Spielberga do nakręcenia filmu "Złap mnie, jeśli potrafisz", od 25 lat doradza policji i specjalistom, jak zwalczać kradzież tożsamości.

Kalifornijska firma Fortinet, znany dostawca zaawansowanych rozwiązań z zakresu bezpieczeństwa, postanowiła otworzyć przedstawicielstwo w Warszawie.

Cisco Systems planuje wkroczenie na rynek narzędzi zabezpieczających przeznaczonych dla użytkowników indywidualnych - informuje serwis CNET.com. Firma nie zamierza jednak zaoferować klientom możliwości zakupu pudełkowych wersji takich produktów - będą one dostępne jedynie dla użytkowników sprzętu sieciowego (np. routerów czy access pointów) marki Linksys oraz urządzeń typu set-top box firmy Scientific Atlanta.

Doroczna konferencja RSA Security poświęcona bezpieczeństwu systemów IT przyciągnęła kilkanaście tysięcy uczestników - specjalistów czuwających nad bezpieczeństwem przedsiębiorstw - oraz ponad trzystu dostawców rozwiązań.

wywiady (1)

Ivica Ostojić pracuje na stanowisku Consulting Systems Engineer w Cisco Systems. W styczniu 2007 r. był gościem specjalnym współorganizowanej przez Computerworld konferencji SEMAFOR w Warszawie. Podczas swojej prezentacji w spektakularny sposób zademonstrował m.in. jak łatwo jest przejąć kontrolę nad telefonami innych osób. O zagrożeniach sieciowych z Ivicą Ostojiciem rozmawia Jarosław Ochab.

opisy (2)

Przedstawiamy subiektywny przegląd narzędzi związanych z szeroko rozumianym bezpieczeństwem.

3Com wprowadził do oferty 3Com Email Firewall - zintegrowane urządzenie do zabezpieczania przed atakami z zewnątrz sieci w średniej wielkości firmach.

pozostałe (3)

Błąd projektowy Microsoftu sprawia, iż firewall wbudowany do systemu Windows Vista może zostać łatwo oszukany - twierdzi Orlando Padilla, specjalista ds. zabezpieczeń z firmy Symantec.

Extreme Networks opracowała oprogramowanie dla przełączników, które chroni sieć LAN przed działaniami użytkowników próbujących obejść zabezpieczenia oparte na technologiach NAC (kontrolujących dostęp do sieci).

Prezentujemy najlepsze produkty z dziedziny bezpieczeństwa według InfoWorld w kategoriach: rozwiązania antyspamowe, bezpieczeństwo aplikacji, bezpieczeństwo danych, zapory firewall i UTM, rozwiązania IDS i IPS, kontrola dostępu, ochrona sieci, VPN.