Значимое

InfoWatch предложила систему мониторинга разговоров по сотовым телефонам в офисе

Оцените материал:

Российская компания InfoWatch разработала систему контроля разговора по корпоративным мобильным телефонам в офисе, которая позволит работодателю получать и анализировать содержание телефонных разговоров своих сотрудников, которые они совершали, находясь в офисе. 

Норвежская компания Opera Software выпустила VPN-клиент Opera VPN

Оцените материал:

Норвежская компания Opera Software, разработчик одноименного веб-браузера, выпустила VPN-клиент Opera VPN, предназначенный для пользователей мобильных устройств на платформе Apple iOS, разработчиком новинки является компания SurfEasy, приобретенная норвежским разработчиком весной прошлого года.

Политика ИБ не защищает?

(1)
Оцените материал:

Аналитическая компания PwC совместно с журналами CIO и CSO провела Глобальное исследование тенденций информационной безопасность на 2016 год (The Global State of Information Security Survey 2016) во всем мире, в том числе в России. В отчёте указан достаточно высокий процент компаний, которые в той или иной мере внедрили у себя методики управления рисками ИБ: в среднем по миру – 91%, а в России – 87%

Компании не заинтересованы в защите приватных данных сотрудников

Оцените материал:

Международная организация ISACA (Information System Audit and Control Association) опубликовала результаты исследования, посвященного защите работодателями конфиденциальных данных сотрудников. Выяснилось, что из 780 опрошенных сотрудников более половины считают, что работодатели недостаточно защищают их данные. И хотя 76% организаций обучают пользователей правилам обеспечения безопасности приватных данных, лишь 29% респондентов уверены в возможности своих компаний гарантировать их защиту.

NIST опубликовал стандарт на хеш-функцию SHA-3

Оцените материал:

На сайте Национального института стандартов и технологий США (NIST) опубликован стандарт на хеш-функцию SHA-3, принятый после длительного конкурса. Как указано на сайте NIST, в стандарт вошли несколько вариантов хеш-функции – SHA3-224, SHA3-256, SHA3-384 и SHA3-512 (с фиксированной длиной хеша, соответственно, 224, 256, 384 и 512 бит)

3 отечественных ИТ-компании анонсировали общее комплексное решение по защите мобильных рабочих мест

Оцените материал:

Компании ИнфоТеКС, «МобилитиЛаб» (ГК АйТи) и НИИ СОКБ объединили усилия и анонсировали WorksPad PROTECTED – совместное комплексное решение для создания защищенных корпоративных мобильных рабочих мест. По их мнению, это делает решение потенциально интересным для государственных и бизнес-заказчиков, которым необходимо обеспечить надежность и безопасность мобильной работы своих сотрудников.

«Ростех» и «Ростелеком» стали стратегическими партнерами

Оцените материал:

Госкорпорация «Ростех» и российский оператор «Ростелеком» заключили соглашение о долгосрочном сотрудничестве. Совместными усилиями компании реализуют стратегию технологического прорыва в области информационно-коммуникационных технологий (ИКТ).

Партнерство позволит объединить экспертизу разработчиков и производственные мощности корпорации «Ростех» с опытом специалистов «Ростелекома» по внедрению и эксплуатации ИТ-систем и инфраструктуры. Сотрудничество отечественных команд ускорит создание российских инновационных продуктов и реализацию программы импортозамещения.

Лечение от вирусов обходится российскому пользователю в среднем в 115$

Оцените материал:

Более половины российских пользователей (60%) столкнулись в течение года с вредоносным ПО. Устранение последствий такой «встречи» обходится россиянам в среднем в 115 долларов США. Таковы результаты опроса*, проведенного «Лабораторией Касперского» совместно с агентством B2B International. Проникновение вредоносного ПО приводит к различным последствиям.

Хакеры узнали о планах по созданию в России аналога Интернета

(1)
Оцените материал:

В анонимном хакерском блоге Shaltay Boltay была опубликована переписка между топ-менеджерами российских госкомпаний. По заверениям авторов блога, в общении посредством электронной почты принимали участие руководители компаний и представители партии «Оплот России». Как следует из переписки, в России планируется создать собственный аналог сети Интернет под названием «Отечественная информационная система». Данный проект планируется представить руководству страны в рамках программы импортозамещения.

Эксперты выяснили, как были взломаны данные 100 млн клиентов Target

Оцените материал:

После того как в декабре 2013 года на одну из крупнейших сетей розничной торговли в США компанию Target была осуществленамасштабная кибератака, ее руководство наняло экспертов из компании Verizon для проведения служебного расследования инцидента и выяснения недостатков в системах безопасности.

Союз гражданских свобод США призывает чиновников общаться через WhatsApp и Signal

Оцените материал:

Союз гражданских свобод США призвал Конгресс использовать для коммуникации такие зашифрованные приложения, как WhatsApp и Signal, вместо традиционных сотовых сетей. В отличие от обычных сотовых сетей, которые используют слабое шифрование, некоторые новые программы обеспечивают своих пользователей современной защитой конфиденциальной информации, об этом сообщили представители Союза в своем письме членам Сената.

В Индии создали национальную ОС для госорганов

Оцените материал:

Власти Индии планируют внедрить на всех ПК в госаппарате на национальную ОС под названием BOSS. Чиновники считают, что последняя версия системы, выпущенная в сентябре 2015 г., удовлетворяет всем требованиям.

Национальная индийская ОС 

Cisco: современная защита должна быть интегрированной

Оцените материал:

Компания Cisco опубликовала отчёт за первую половину 2015 г., в котором проанализировала современные угрозы. Выяснилось, что хакеры по-прежнему выпускают эксплойты, придумывают очередные методы нападения и изменяют коды вредоносных программ быстрее, чем пользователи устанавливают обновления, разработчики средств защиты создают свои инструменты, а антивирусные компании обновляют сигнатуры.

Как защититься от «цифровой амнезии»?

Оцените материал:

«Лаборатория Касперского» провела в июне исследование феномена «цифровой амнезии». Вот как он описан в пресс-релизе этой компании: «Эффект зависимости пользователей от Глобальной сети, получивший название «цифровой амнезии», отражает нарастающий темп жизни: 78% опрошенных россиян отметили, что ответ им нужен здесь и сейчас. Именно поэтому 53% пользователей первым делом обращаются к Интернету, чтобы найти нужную информацию, и только четыре человека из десяти пытаются сначала самостоятельно вспомнить ответ на актуальный вопрос

Информационная безопасность для ОПК

Оцените материал:

Министерство образования опубликовало Приказ № 619 «Об утверждении перечней специальностей и направлений подготовки, по которым осуществляется подготовка кадров со средним профессиональным и высшим образованием для организаций оборонно-промышленного комплекса», уточняющий Постановление Правительства РФ № 192-ПП «О государственном плане подготовки кадров со средним профессиональным и высшим образованием для организаций оборонно-промышленного комплекса на 2016–2020 годы». В Приказе приведены пять списков специальностей, которые необходимы предприятиями российского ОПК

ICS-CERT: отчёт об атаках на критически важные системы

Оцените материал:

Американский центр реагирования на инциденты ICS-CERT, который специализируется на угрозах для промышленных систем, недавно опубликовал статистику по инцидентам в США. В отчёте проанализирована информация по 108 инцидентам в области ИБ, произошедшим за первое полугодие 2015 г. в индустриальных системах.

Увеличены штрафы за разглашение конфиденциальной информации

Оцените материал:

В конце июня Президент России подписал закон № 193-ФЗ «О внесении изменений в статью 183 Уголовного кодекса Российской Федерации», в котором увеличены размеры штрафов за разглашение коммерческой, налоговой и банковской тайны. С 11 июля 2015 г. минимальный штраф увеличивается с 80 тыс. до 500 тыс. руб., а максимальный – с 200 тыс. до 1,5 млн руб. Теперь в ряде несанкционированное использование информации может оказаться экономически невыгодным для злоумышленников, что позволит существенно снизить число ее «непрофессиональных» краж и утечек.

Российские компании готовы к импортозамещению ИБ-решений

Оцените материал:

Компания «Код Безопасности» провела опрос российских предприятий, чтобы выяснить, несколько они готовы к замене иностранных ИБ-решений на российские. Оказалось, что 10% респондентов могут перейти на российские продукты прямо сейчас, 23% – лет через пять, а ещё 35% – со временем. Всего от иностранных ИБ-продуктов собираются отказаться 68% респондентов.

Опубликована вторая версия рекомендаций по защите SCADA

Оцените материал:

Институт стандартов США (National Institute of Standards and Technology – NIST) опубликовал вторую версию рекомендаций по защите информационных систем АСУ ТП – NIST-800-82 Rev. 2. В ней собраны сведения об угрозах и уязвимостях, присущих ИС АСУ ТП, и даны довольно подробные советы о том, как от них защититься. Это – своего рода лучшие практики, связанные с разграничением доступа к таким системами и методами организации их защиты.

Является ли MAC-адрес уникальным идентификатором?

Оцените материал:

На пятой конференции Positive Hack Days аспирант лаборатории безопасности информационных систем факультета ВМиК МГУ Георгий Носеевич прочитал доклад о проблемах идентификации пользователей при беспроводном подключении. Он утверждал, что регуляторы в области связи требуют реализовать следующую схему: первичная идентификация – по номеру мобильного телефона с подтверждением одноразовым паролем по SMS, а потом – идентификация по MAC-адресу оконечного оборудования. Однако MAC-адрес устройства легко подделать

Страницы

Subscribe to RSS - Значимое
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.