Защита информации

Яндекс продолжает раскрывать секреты

В прошлый понедельник мы с вами были шокированы тем, что личные SMS абонентов «Мегафона» попали в Яндекс. Много шума поднялось в основном потому, что замешана во всем была крупнейшая компания-оператор связи. Но по факту, на что потом особенно упирал «Мегафон», никаких личных данных разглашено не было, — ни имен, ни номеров паспортов, да и телефонный номер засветился только у принимающей стороны. Дальнейшие изыскания пользователей интернета привели к гораздо более серьезным находкам.

Криптографическая лояльность

ОСНОВНОЙ ОСОБЕННОСТЬЮ среды программных лезвий R75, разработанной компанией Check Point с учетом требований к межсетевым экранам нового поколения, является интеграция с функциями систем предотвращения вторжений.

МегаФон "переводит стрелки"

Вчера случился один из самых крупных скандалов, связанных с российскими операторами связи, - личные SMS абонентов "МегаФона" были проиндексированы поисковой системой Яндекс и выдавались в списке результатов поиска и в кеше. Теперь начался черед "выяснения отношений" и поиска виноватых.

Личные SMS абонентов "МегаФона" стали общедоступными

SMS-сообщения, которые абоненты "МегаФона" отправляли через сайт компании, были проиндексированы Яндексом и доступны для всеобщего просмотра вместе с номерами телефонов получателя и отправителя.

Сотрудник службы охраны продал газете News of the World номера телефонов британской королевской семьи

В 2007 году компания News International провела внутреннее расследование случаев подслушивания телефонов. Обнаруженные тогда электронные письма были переданы полиции только 20 июня этого года. Как утверждают источники BBC, содержание писем явно говорит о нарушении безопасности королевской семьи.

Основанная на требованиях аутентификация в SharePoint 2010

На самом деле базирующаяся на требованиях аутентификация есть стандартизованная, расширяемая реализация концепций, с которыми вы уже сталкивались, если занимаетесь поддержкой Active Directory. В этой статье речь пойдет о реализации основанной на требованиях аутентификации в Microsoft SharePoint 2010, но ее концептуальная база поможет вам и в освоении других основанных на требованиях средств аутентификации, включая Active Directory Federated Services (ADFS) 2.0

Инфраструктура безопасности

При отсутствии правильных сервисов безопасности мобильный доступ по-прежнему таит в себе риски. Многоступенчатая концепция защиты на стороне провайдера — один из тех критериев, на которые специалистам по безопасности ИТ следует обратить особое внимание.

Спецслужбы изъяли из продажи нелегальные базы данных

Управление собственной безопасности ФСБ во взаимодействии с департаментом собственной безопасности МВД провело в ряде торговых комплексов Москвы масштабную операцию по изъятию нелегальных баз данных с персонифицированной информацией о гражданах России.

Бывший технический директор Citrix занялся защитой приложений при помощи гипервизоров

Помимо Саймона Кросби среди основателей компании Bromium и другие известные специалисты в мире виртуализации - бывший технический директор Phoenix Technologies Гуарав Банга и председатель Xen.org и один из основателей XenSource Иэн Пратт.

Детектор лжи в банкомате

В Сбербанке изучают возможность установки сверхзащищенных банкоматов, способных оперативно проверить, стоит ли выдавать деньги по карте

Компания "Кабест" поможет защитить банковские системы

Компания "Кабест" (группа "Астерос") стала эксклюзивным партнером FortConsult – международного эксперта по угрозам безопасности платежных и банковских систем. На российском рынке ИБ-интегратор будет оказывать консалтинговые услуги по приведению информационной системы организаций в соответствие требованиям стандарта Payment Card Industry Data Security Standard.

Check Point и Ponemon: за последний год 77% организаций пострадало от потери данных

Глобальное исследование, проведенное Check Point и Ponemon показывает, что предприятия сталкиваются с ростом проблем, связанных с управлением информационной безопасностью, соблюдением требований и отсутствием осведомленности пользователей.

Международный трибунал для кибертеррористов

Состоялся V съезд Союза директоров ИТ России. Его участники считают, что, если не удастся создать среду, в которой персональные данные и информация о процессах будут надежно защищены, это скомпрометирует информационные технологии и приведет к их неизбежной стагнации, поскольку доверие в современном мире становится ключевым понятием, а кибербезопасность является необходимым условием развития информационного общества. Одним из важных внутрироссийских проектов союза является разработка стандартов оценки поставщиков ИТ-услуг, находящаяся еще в начальной стадии.

Хакеры украли у Citigroup данные 200 тыс. клиентов

Компьютерная сеть финансовой группы компаний Citigroup была взломана хакерами, которые получили доступ к данным о 200 тыс. владельцев банковских карт в Северной Америке.

Кто ответит за инцидент?

Большинству предприятий Санкт-Петербурга угрожает утечка конфиденциальной информации в результате инсайдерской деятельности сотрудников, предупреждают в SearchInform.

Утечки продолжаются

По данным InfoWatch, количество инцидентов, связанных с утечками данных, в 2010 году пусть несущественно, но все же увеличилось. Самым лакомым кусочком для мошенников остаются персональные данные.

Microsoft не будет передавать ФСБ шифровальные алгоритмы Skype

Microsoft опровергает прошедшую в СМИ информацию о том, что Microsoft не исключает передачи шифровальных алгоритмов Skype спецслужбам РФ.

Новая беспроводная клавиатура Microsoft шифрует ввод по 128-разрядному AES

Вместо слабых механизмов шифрования, традиционно применяемых в беспроводных клавиатурах, в новом комплекте устройств ввода Wireless Desktop 2000, выпущенном корпорацией Microsoft, для защиты обмена данных с персональным компьютером используется 128-разрядный алгоритм AES.

Биометрический «Нюанс»

Технология биометрической идентификации человека по голосу, разработанная в компании Nuance, позволяет бороться с мошенниками, имитирущими действия легальных пользователей при обращении в контактные центры.

Sony проверяет достоверность новых хакерских атак

Корпорация Sony приостановила работу своего бразильского развлекательного музыкального веб-сайта, т.к. он, возможно, подвергся хакерской атаке. Компания также проверяет сообщение хакеров о том, что им удалось выкрасть данные об игровом бизнесе Sony.