analizy / badania (7)

Automatyka przemysłowa rzadko bywała celem ataków. Obecnie włamywacze interesują się także tym elementem infrastruktury firm.

Co wspólnego mają ze sobą firmy, takie jak AOL Time Warner, Corning, Avery Dennison i SigmaTel?

Pewne działania przynoszą coraz lepsze efekty, choć wciąż zbyt wolno, ale w niektórych przypadkach jest coraz gorzej...

Jak przekonują analitycy Canalys w bieżącym roku rynek urządzeń i aplikacji zapewniających bezpieczeństwo informatyczne korporacji powróci do dwucyfrowej dynamiki wzrostowej. Tym samym zniwelowana zostania ubiegłoroczna stagnacja na tym polu wynosząca jedynie 7,2 proc. i odstająca znacznie od średniej na poziomie 20-30 proc.

porady (4)

Ochrona wydruków stanowi ważny element systemu bezpieczeństwa informacji. Jej metody są jednak słabiej znane specjalistom od bezpieczeństwa IT niż metody ochrony dokumentów elektronicznych.

Współczesne urządzenia wielofunkcyjne mogą być poważnym zagrożeniem dla bezpieczeństwa firmy. Działy IT traktują je jak zwykłe drukarki i faksy, tymczasem są to skomplikowane urządzenia, wyposażone we własne komputery i dyski.

Unijny projekt SECOQC ma na celu opracowanie technologii kwantowej dystrybucji kluczy dla celów bezpieczeństwa komunikacji instytucji, firm i obywateli w obliczu rozwijanego podsłuchu elektronicznego.

Na pytanie, czy można w 100% zabezpieczyć się przed szpiegostwem gospodarczym, jest tylko jedna odpowiedź. Niestety, nie.

wywiady (3)

Ira Winkler, prezes Internet Security Advisors Group, w rozmowie z Marcinem Marciniakiem ujawnia tajniki metod szpiegowskich w sieci.

Rozmowa z Kevinem Mitnickiem, najsławniejszym hackerem na świecie.

Ivica Ostojić pracuje na stanowisku Consulting Systems Engineer w Cisco Systems. W styczniu 2007 r. był gościem specjalnym współorganizowanej przez Computerworld konferencji SEMAFOR w Warszawie. Podczas swojej prezentacji w spektakularny sposób zademonstrował m.in. jak łatwo jest przejąć kontrolę nad telefonami innych osób. O zagrożeniach sieciowych z Ivicą Ostojiciem rozmawia Jarosław Ochab.

informacje (7)

Opracowywanie prognoz związanych z bezpieczeństwem w Internecie nie jest prostą sprawą, gdyż nie zawsze jest to ekstrapolacja istniejących zagrożeń. Spróbujmy jednak przewidzieć, co nas może czekać w roku 2010.

Systematyczny wzrost znaczenia globalnej sieci jako uniwersalnego medium komunikacyjnego zwiększa również zagrożenie wykorzystania jej jako broni w walce militarnej lub w celu zdobycia przewagi biznesowej.

Działy IT będą pod coraz większą presją - właściciele firm i urzędów obsesyjnie chcą zwiększać bezpieczeństwo swoich systemów i jednocześnie ograniczyć koszty z tym związane. Skŕd to się bierze?

Kradzieże firmowych danych są codziennością. Zjawisko to dotyczy także poczty elektronicznej. Fishing, pharming, wirusy i spam, oraz inne zagrożenia bezpieczeństwa rozprzestrzeniające się poprzez e-mail stają się solą w oku menedżerów bezpieczeństwa.

felietony (1)

Firmy rozwijające swoje programy mogą umieścić niepożądane opcje dodatkowe, takie jak tylne drzwi. Należy wziąć to pod uwagę przy wykorzystywaniu kluczowych systemów.

produkty (2)

Nie można mówić o bezpieczeństwie systemu IT i zapewnieniu bezpieczeństwa przetwarzania wrażliwych danych, bez analizy ryzyka podsłuchu drogą elektromagnetyczną.

Firma wprowadziła na rynek kompleksowe rozwiązanie chroniące użytkownika przed utratą danych z powodu wrogich lub przypadkowych działań niepożądanych - McAfee Data Loss Prevention (DLP) Host.

artykuły (2)

Kontrolery zarządzające procesami w przemyśle z reguły pracują w sieci. Tymczasem oprogramowanie zawiera luki, które mogą posłużyć do ataku na system firmy.

Nowe technologie i systemy zapobiegania wyciekom danych obiecują większe bezpieczeństwo informacji, ale są to często produkty jeszcze niesprawdzone, oferowane przez mało znane firmy.

case study (1)

Tak można by określić wyniki Verizon Data Breach Investigations Report 2008, przedstawiającego analizę 500 przypadków kradzieży danych z dużych firm.

wiadomości (2)

Grupa europejskich firm z branży IT oraz ośrodków naukowych przedstawiła projekt utworzenia nowego systemu, który umożliwiałby monitorowanie i zwalczanie zagrożeń informatycznych. Pomysłodawcy WOMBAT-a starają się o wsparcie finansowe Unii Europejskiej.

Według najnowszego raportu opracowanego przez F-Secure, w roku 2006 istotnie spadła liczba ataków robaków, wirusów i innych kodów złośliwych, pomimo stałego tempa wzrostu liczby rozpoznanych zagrożeń tego typu. W tym samym czasie jednak powszechniejsze stały się ataki ukierunkowane, takie jak tylne furtki czy rootkity.

pozostałe (6)

W ostatnich dniach estońskie serwisy informacyjne i rządowe (a także główny serwer DNS .ee) stały się celem zmasowanych cyberataków - donosi CERT Polska, powołując się na informacje, które podczas trwających właśnie warsztatów NATO podali przedstawiciele Estonii.

Amerykański Urząd Patentowy (United States Patent and Trademark Office) opublikował raport na temat przypadków "wyciekania" dokumentów poprzez aplikacje obsługujące sieci P2P. Jego autorzy sugerują, że twórcy popularnych klientów P2P - świadomie lub nie - wyposażyli je w funkcje, które w pewnych sytuacjach sprawiają, iż użytkownicy udostępniają w sieciach peer-to-peer swoje prywatne dane.

Stołeczna policja zatrzymała 34-letniego Piotra K., który próbował sprzedać dane personalne kontrahentów i partnerów swojego ex-pracodawcy. Za ujawnienie danych objętych tajemnicą zawodową mężczyźnie grozi kara maksymalnie 2 lat więzienia.

Firma ITL Polska wprowadziła do oferty szkolenia "Certified Ethical Hacker", podczas, których kursanci pozyskują praktyczną wiedzę o technikach włamań do systemów IT, zapoznając się jednocześnie z metodami odpowiednich zabezpieczeń przed hakerskimi atakami.