Одним из способов организации защищенных сетевых соединений является применение криптографического протокола SSL, обеспечивающего безопасную передачу данных по сети общего пользования. Для обеспечения взаимодействия систем по данному протоколу на отдельных этапах используется несимметричное шифрование, базирующееся на технологии открытых ключей – PKI, правила применения которой определены рекомендациями X.509 Международного союза электросвязи. Далее »
Подходы к резервированию данных бывают разными: на одних предприятиях существует жестко выработанная политика, и все сотрудники должны следовать ей неукоснительно, на других же резервирование осуществляется стихийно – в случайное время, случайными людьми. Далее »
Антон Карпов – IT-специалист в области информационной безопасности Павел Птицин – Аналитик информационной безопасности, консультант UST/security Игорь Антонов – Работает в крупной компании программистом и администратором БД Валерия Комиссарова – Microsoft Student Partner, эксперт CNews Денис Колисниченко – Автор книг «Linux-сервер своими руками», «Полное руководство Linux» и других Крис Касперски – Независимый IT-специалист, автор более 20 книг Антон Палагин – Директор по развитию в аутсорсинговой компании Eykon ЗАРАЗА – Руководитель службы поддержки пользователей довольно крупного ISP Далее »
Аналитический центр InfoWatch подводит итоги прошедшего года и представляет очередное глобальное исследование инцидентов внутренней информационной безопасности. Целью проекта было проанализировать все утечки конфиденциальной информации (в том числе, персональных данных), упоминавшиеся в СМИ в истекшем году. Анализировались инциденты во всех странах мира и во всех отраслях. Далее »
В процессе управления любым направлением деятельности необходимо вырабатывать осознанные и эффективные решения, принятие которых помогает достичь определенных целей. На наш взгляд, адекватное решение можно принять только на основании фактов и анализа причинно-следственных связей. Конечно, в ряде случаев решения принимаются и на интуитивном уровне, но качество интуитивного решения очень сильно зависит от опыта менеджера и в меньшей степени — от удачного стечения обстоятельств.
Надеемся только на крепость рук, на руки друга и вбитый крюк, и молимся чтобы страховка не подвела …
Никогда не стоит пренебрегать “теоретическими” атаками. В последствии это может привести к «чудовищным» последствиям. В данной статье рассмотрен PKI и MD5. Скажете, что MD5 – это уже прошлый век? Экспертам удалось обнаружить, что многие из находящихся в данный момент в обращении удостоверений по-прежнему работают с MD5. Далее »
Представитель компании Лаборатория Касперского рассказывает об актуальных проблемах информационной безопасности в рамках корпоративной сети, об основных текущих опасностях, и дает советы, на что необходимо обращать внимание тем, кто отвечает за безопасность информационных систем предприятия сегодня. Далее »
Компьютерные угрозы. Этот термин сейчас стал одним из самых упоминаемых в специализированной прессе, на семинарах и выставках связанных с информационными технологиями. И это, к сожалению, вполне оправдано. Любой сервер, рабочая станция, ноутбук, даже портативные устройства и мобильные телефоны – все они находятся под постоянной угрозой атаки. Что это за угрозы? Смотрим… Далее »
Презентация посвящена актуальным вопросам защиты конфиденциальной информации от утечек и других внутренних угроз в целом и решениям компании InfoWatch в частности.
В представленной видеопрезентации коммерческий директор компании InfoWatch Елена Сучкова, опираясь на опыт многочисленных внедрений решений InfoWatch в крупнейших компаниях, рассказывает о построении успешной стратегии защиты от утечек информации, о том, каких ошибок можно избежать при выборе решений и какие инновационные технологии защиты компания сможет предложить своим клиентам в ближайшее время.
Недавно одна кредитная организация наняла компанию, занимающуюся вопросами обеспечения безопасности, для имитации попытки взлома компьютеров своей сети. Специалисты компании успешно осуществили взлом компьютеров, для начала «подбросив» несколько USB-устройств на парковках и в «курилках» организации. Каждое устройство содержало исполняемый файл типа «троян». Сотрудники кредитной организации обнаружили большую часть устройств, подключили их к своим рабочим компьютерам и запустили исполняемый файл. Хотя нельзя быть уверенным в том, что ваши сотрудники или партнеры никогда не будут запускать файлы с найденных устройств, можно предотвратить возникновение описанной ситуации с помощью политик ограничения запуска программ Software Restriction Policies (SRP). Далее »
хостинг
