Почему ведущие компании в России теряют каждый десятый рубль из-за ошибок и хищений в среде АСУ ТП? Сколько стадионов можно построить на деньги, украденные из российских систем ДБО? Каковы истинные причины начала жесткой борьбы банков с хакерами? Мы продолжаем рассказ о докладах экспертов-практиков, анонсировавших свои выступления на PHDays 2012.Читать полностью »
Метка «информационная безопасность» - 26
Новые доклады на PHDays 2012: от уязвимостей в смарт-картах до взлома SAP
2012-04-09 в 8:43, admin, рубрики: PHDays, Блог компании Positive Technologies, информационная безопасность, метки: phdays, информационная безопасностьАутентификация как механизм лицензирования
2012-04-06 в 7:08, admin, рубрики: SaaS, SaaS / S+S, защита от копирования, информационная безопасность, метки: SaaS, защита от копирования, информационная безопасностьВсе разработчики ПО хотят кушать и бывает очень обидно, когда программа, на которую было потрачено множество времени и сил, доступна для пользования любому без законных отчислений в пользу автора. Разработчик, не получив свое кровное, начинает волноваться, плохо спать, а то и совсем перестает создавать свои продукты. Защищать ПО от несанкционированного использования стали практически тогда же, когда начали продавать программные продукты. В разное время использовались разные механизмы – серийные номера, привязка к компакт-дискам и параметрам компьютера, использование электронных ключей. Все эти механизмы достаточно подробно освещены на просторах интернета. А том, как защитить интересы разработчиков SaaS решений информации меньше. Я попытаюсь рассказать об одном из механизмов «лицензирования» онлайн ПО, который всплыл как-то неожиданно для меня самого.
(Не)безопасный серфинг?
2012-04-06 в 6:00, admin, рубрики: Surfpatrol, Блог компании Positive Technologies, информационная безопасность, метки: Surfpatrol, информационная безопасностьСегодня многие популярные браузеры поддерживают автообновление, однако значительную часть плагинов к ним нужно обновлять самостоятельно. Внушительное количество пользователей делает это крайне редко, не задумываясь или не зная, что в большинстве случаев атакуются не только браузеры, но и плагины!
Под катом — любопытная статистика проверок безопасности браузеров и плагинов на наличие потенциальных уязвимостей по результатам работы онлайн службы SurfPatrol в 2011 году. Данные предоставляются по Рунету.Читать полностью »
Самоустановка приложения МТС на устройствах Samsung: как это могло случиться
2012-04-03 в 11:04, admin, рубрики: Samsung, Блог компании Symantec, информационная безопасность, МТС, Телекомы, метки: Samsung, информационная безопасность, МТСО сути проблемы уже писали здесь
Краткое содержание: Приложение “МТС Мобильная Почта” самопроизвольно установилось у пользователей некоторых устройств Samsung в рамках процесса обновления не связанного с ним приложения Samsung Social Hub. Оказалось, что оба приложения имеют одинаковые названия пакетов, из-за чего и произошла неразбериха.
Под катом подробности о сценариях обновлений и параметрах, из-за которых возник данный баг
Читать полностью »
“МТС Мобильная Почта” вместо Samsung Social Hub: как это могло случиться
2012-04-03 в 11:04, admin, рубрики: android, Samsung, Блог компании Symantec, информационная безопасность, МТС, метки: Samsung, информационная безопасность, МТСО сути проблемы уже писали здесь
Краткое содержание: Приложение “МТС Мобильная Почта” самопроизвольно установилось у пользователей некоторых устройств Samsung в рамках процесса обновления не связанного с ним приложения Samsung Social Hub. Оказалось, что оба приложения имеют одинаковые названия пакетов, из-за чего и произошла неразбериха.
Под катом подробности о сценариях обновлений и параметрах, из-за которых возник данный баг
Читать полностью »
Вебинары от Digital Security
2012-04-02 в 9:53, admin, рубрики: citrix xenapp, digital security, pci dss, sap, VMware, асу тп, бизнес-приложения, Блог компании «Digital Security», вебинары, дбо, информационная безопасность, мобильные приложения, метки: citrix xenapp, digital security, pci dss, sap, vmware, асу тп, бизнес-приложения, вебинары, дбо, информационная безопасность, мобильные приложенияКомпания Digital Security проводит цикл технических вебинаров по безопасности бизнес-приложений. Первый вебинар пройдёт 19 апреля 2012 года.
Мы осветим темы безопасности ДБО и мобильного банкинга, защиты систем SAP, безопасности АСУ ТП, а также систем виртуализации, таких как VMware и Citrix XenApp. Вы узнаете о брешах в безопасности, о которых вам не расскажут разработчики.
К участию в вебинарах приглашаются все желающие. Полезную для себя информацию могут получить специалисты по IT, по информационной безопасности, все, кто имеет отношение к управлению ресурсами предприятия, к промышленному и финансовому сектору.
Также совместно с порталом PCIDSS.ru проводится цикл вебинаров по особенностям внедрения стандарта безопасности платежных карт PCI DSS. Первый вебинар пройдёт 18 апреля 2012 года.
Мы расскажем о том, как соответствовать стандарту не только на бумаге, но и на практике, и как надежно взять под контроль самые сложные и деликатные элементы защиты критичных данных. Будут освещены аспекты соответствия PCI DSS, которые чаще всего вызывают затруднения у финансовых организаций, поставивших перед собой задачу обеспечения своим клиентам безопасности и конфиденциальности.
Приглашаются специалисты по IT, по информационной безопасности, сотрудники финансовых организаций и все, кому интересна тематика защиты платежных данных и соответствия стандарту PCI DSS.
Каждый вебинар проходит с 16:00 до 17:00 по московскому времени.
Чем заняться в международный день бэкапа?
2012-03-30 в 20:16, admin, рубрики: backup, авария, Блог компании Symantec, бэкап, Восстановление данных, защита данных, информационная безопасность, ит-инфраструктура, непрерывность бизнеса, праздник, метки: backup, авария, бэкап, восстановление данных, защита данных, информационная безопасность, непрерывность бизнеса, праздникОтвет на вопрос, чем заняться в международный день бэкапа (который приходится на 31 марта, то есть сегодня), напрашивается сам собой — конечно бэкапом своих данных!
Посвятите этот день установке и настройке систем резервного копирования, утвердите SLA по восстановлению информации в случае аварий, передайте свежие резервные копии по сети в соседний офис на случай пожара. А если вы до сих пор не делаете бэкап — тогда мы идем к вам самое время его сделать!
По нашим данным, немногие айтишники поставят на кон свою зарплату в споре о том, что в случае сбоя смогут восстановить свои данные из резервных копий. 2/3 этого делать не станут.
Читать полностью »
Выбираем DLP-систему для средней организации
2012-03-29 в 14:22, admin, рубрики: dlp, информационная безопасность, метки: dlp, информационная безопасность
Добрый день, уважаемое читатели! Не так давно перед нашей компанией встал вопрос, какую из систем защиты от утечек данных выбрать. Под катом собственные мысли по данному вопросу, а также сравнительная таблица с описанием возможностей систем. Читать полностью »
Детектирование установленных расширений Google Chrome
2012-03-29 в 7:07, admin, рубрики: chrome, Extensions, Google, Google Chrome, браузеры, информационная безопасность, паранойя, расширения, метки: chrome, Extensions, Google, браузеры, информационная безопасность, паранойя, расширенияВ конце февраля 2012 года разработчики Google Chrome существенно обновили черновую документацию по созданию расширений. В частности была предложена новая версия файла для описания внутренних ресурсов расширений — manifest version 2. И главной его особенностью стало ужесточение политики безопасности контента, по умолчанию.
Намедни же состоялся стабильный релиз долгожданного Google Chrome 18, и с этого момента разработчики расширений могут начинать внедрение произошедших изменений, ну а пока…
Читать полностью »
Инъекция Excel-формул в Google Docs
2012-03-28 в 11:49, admin, рубрики: dsecrg, Google, Блог компании «Digital Security», информационная безопасность, метки: dsecrg, Google, информационная безопасностьВсе вы наверняка знаете о программе от компании Google по поощрению исследователей в области информационной безопасности за предоставление информации о слабых местах на веб-ресурсах Google. Удалось и нам поучаствовать в данной программе. Вот небольшая история от меня и Леши Синцова d00kie.
Однажды нам очень понадобилось провести небольшое анкетирование, и в качесвте платформы для анкеты было решено использовать Google Docs.
В Google Docs существует такой объект, как Google Forms, и используется он, как это понятно из названия, для создания разного рода форм, опросов и анкет.