Особенности технологии защиты данных при помощи сканирования отпечатков пальцев в новой модели iPhone 5S от Apple вызвали большое число споров и догадок в Сети. Так, немало шума наделали размышления о том, как можно лишиться пальца, попав в руки преступников, пытающихся взломать ваш смартфон. Опасения скептиков развеяли авторы портала Co.Labs, расширившие представления о новой функции iPhone. Раздел: системы управления контролем доступаВ размещенном на сайте материале поясняется, что система способна к распознаванию только «живого» пальца. Встроенный в аппарат датчик опирается на электрические характеристики этой части тела, а потому она должна функционировать нормально. Таким образом, при краже iPhone 5S отрубать конечности жертвам будет совершенно бесполезно. Еще один развеянный миф – о том, что Apple якобы будет передавать отпечатки пальцев пользователей спецслужбам США. Данной проблеме было уделено внимание во время официального представления новинки. На презентации представители компании отметили, что данные, используемые технологией Touch ID, будут храниться в защищенном виде в центральном процессоре A7 и никуда передаваться не смогут. Позднее сотрудники Apple сообщили, что аутентификация не всегда проходит удачно, если прикасаться к кнопке Home влажным пальцем. Кроме того, проблемы с датчиком могут возникать у пользователей с повреждениями кожи на подушечке пальца. Кстати, сделать ответственным за идентификацию можно абсолютно любой палец любой руки. Таким образом, по мнению представителей корпорации, подделать биометрические данные для проникновения в чужой смартфон будет не так-то просто.... Далее Дата: 16-09-2013 Научно-исследовательский центр «Охрана» МВД предложил решение, которое в 2014 г. будет включено в список рекомендаций по защите банкоматов по всей России. Новая система активной защиты под названием CONCEPT Smoke Screen или «Туман безопасности» включает в себя специальный дымогенератор, ультразвуковой барьер и ксеноновый стробоскоп. Раздел: физическая защитаПо заявлению разработчиков, в случае тревоги, получив сигнал от охранного извещателя или тревожной кнопки, установленных в помещении или охраняемом банкомате, система начнет вырабатывать в большом количестве густой белый дым/туман, который за несколько секунд полностью заполнит все помещение. Вместе с дымогенератором сработает громкая высокочастотная сирена, генерирующая так называемый «белый шум»: преступники не смогут пользоваться рацией и испытают нечто вроде «морской болезни». Эксперты сообщают, что у грабителей заложит уши, возникнет головокружение и подташнивание. Вслед за сиреной включится мощный ксеноновый стробоскоп, благодаря чему густая завеса тумана в помещении, в котором не видно собственную вытянутую руку, начинает мерцать. В НИЦ МВД отмечают, что подобные условия помешают нарушителю ориентироваться в помещении и пространстве и не позволят ему контролировать ситуацию и совершать противоправные действия. Система начинает полноценно функционировать через 10-20 сек. после объявления тревоги и безопасна для здоровья человека. «Как показали испытания, обеспечивается эффективное противодействие попыткам совершения краж и ограблений на охраняемых объектах, в том числе попыткам взлома и хищения банкоматов и платежных терминалов», - рассказал представитель НИЦ МВД.... Далее Дата: 13-09-2013 Общий оборот мошеннических действий в сети составляет примерно 1,9 млрд долл. Данный результат приводится в ежегодном исследовании компании Group-IB «Рынок преступлений в области высоких технологий: состояние и тенденции 2013 года». Раздел: информационная безопасностьПо оценке Group-IB, в 2012 г. общий объем рынка киберпреступности в РФ снизился на 6%, причем в основном благодаря снижению суммы хищений из систем онлайн-банкинга. Среди главных причин такого снижения специалисты Group-IB выделяют: - успешные операции по ликвидации преступных групп; - организацию межбанковского списка дропов; - внедрение банками анти-фрод решений; - мониторнг бот-сетей и извлечение скомпрометированных данных. - рост спам-продаж контрафакта. Несмотря на общее снижение объема рынка спама, стоит отметить 22%-й рост объемов продаж различной контрафактной продукции через спам-рассылки: поддельных медикаментов, реплик часов и аксессуаров. Это изменение связано с общим развитием данного нелегального бизнеса и появлением новых партнерских программ. Интерес представляет также рост внутреннего C2C-рынка на 13%, свидетельствующий об увеличении инфраструктурных расходов на организацию бот-сетей и распространение вредоносного ПО. Эта тенденция связана с общим ростом защищенности клиентских рабочих станций и технологическим развитием используемого ПО.... Далее Дата: 11-09-2013 Новый IPhone будет оснащен сенсором отпечатков пальцев для безопасной аутентификации пользователей. Подобный метод определения владельца надежнее традиционного ввода пин-кода, и его использование станет новым шагом на пути к обеспечению безопасности в корпоративном и правительственном секторах, пишет USA Today. Раздел: информационная безопасность«Все сейчас пытаются понять, что же такого нового будет в этом устройстве. Одна из ключевых характеристик – идентификация по отпечаткам пальцев», - считает Мэйнард Ум, аналитик компании Wells Fargo. По мнению эксперта, данная особенность способна увеличить стоимость аппарата. Считыватель отпечатков пальцев будет располагаться рядом с домашней кнопкой IPhone, которой владелец чаще всего пользуется после включения устройства. «Стив Джобс ненавидел кнопки и пин-коды», - рассказывает представитель компании Validity Sensors, которая занимается производством сенсоров для считывания отпечатков пальцев для многих компаний, включая Intel и Qualcomm. По его словам, идентификация с помощью отпечатков пальцев обезопасит такие операции, как мобильные платежи и ведение бухгалтерии онлайн.... Далее Дата: 09-09-2013 В США заработает социальная сеть BlueLine, созданная специально для представителей полиции. Сайт разработан бывшим нью-йоркским комиссаром и начальником полиции Лос-Анджелеса Биллом Брэтоном и позволяет офицерам делиться друг с другом своим опытом и мнениями посредством переписки, фото- и видеоконтента. Обмен сообщениями будет производиться через защищенные каналы связи. Раздел: информационная безопасностьОфициальное представление соцсети запланировано на конец октября текущего года, когда в Филадельфии состоится Конференция Международной ассоциации шефов полиции. Сообщается, что зарегистрированные участники смогут создавать собственные базы данных, проводить презентации и искать единомышленников по именам, заголовкам их публикаций и просто интересам. «Это свободная ниша, которую необходимо заполнить», - рассказывает Билл Брэтон. – Нашей задачей было способствовать более близкому общению офицеров, их обсуждению таких проблем, как противодействие бандитским группировкам и терроризму, обмену накопленными знаниями». Представители полиции верят в то, что новая система поможет снизить уровень преступности. По словам Брэтона, однажды он услышал о том, что у полицейских, поддерживающих дружеские отношения, нет возможности безопасно обмениваться информацией. Так у него возникла идея воздания BlueLine.... Далее Дата: 04-09-2013 86% сайтов в 2012 г. содержали как минимум одну уязвимость, сообщается в отчете компании WhiteHat Security. В исследовании были использованы данные о работе ресурсов порядка 650 организаций. Раздел: информационная безопасностьАналитики отмечают, что в среднем ресурсы предприятий имеют около 56 «брешей» в безопасности. В предыдущий год этот показатель равнялся 79. Примерно 61% уязвимостей, в конце концов, устранялся организациями. При этом только 18% ресурсов оставались уязвимыми менее 30 дней. В среднем на устранение «бреши» компаниям требуется 193 дня с момента ее обнаружения. Несмотря на общее снижение числа недостатков корпоративных сайтов предприятий, эксперты отмечают возросшую уязвимость ресурсов организаций ИТ- и энергетического сектора по сравнению с предыдущими годами. Надо отметить, что в 2012 г. число уязвимостей сайтов ИТ-компаний достигло максимального уровня – в среднем 114 «дыр» на одном ресурсе. Любопытно, что наименьшее число дефектов было обнаружено на правительственных и банковских сайтах. СМИ и развлекательные ресурсы показали наилучший результат, когда дело доходило до устранения неполадок. Согласно отчету WhiteHat Security, самой распространенной уязвимостью сайтов является так называемый межсайтовый скриптинг (межсайтовое выполнение сценариев, Cross-Site Scripting или XSS). XSS - тип атаки на веб-системы, заключающийся во внедрении в выдаваемую веб-системой страницу вредоносного кода, который будет выполнен на компьютере пользователя при открытии им этой страницы, и взаимодействии этого кода с веб-сервером злоумышленника. 53% изученных сайтов содержали данную уязвимость.... Далее Дата: 02-09-2013 В Сети появилась новая вредоносная программа, которая распространяется с бешеной скоростью – 40 тыс. атак в час. Вирус замаскирован под видеоролик в социальной сети Facebook, пишет газета The New York Times. Раздел: информационная безопасностьАтака начинается с того, что на почтовый ящик пользователя приходит уведомление о публикации в Facebook ролика с его участием. В письме содержится ссылка на якобы размещенный видеоматериал. Перейдя по ней, пользователь попадает на страницу, где ему предлагается установить плагин (независимо компилируемый программный модуль, динамически подключаемый к основной программе и предназначенный для расширения и/или использования ее возможностей) для просмотра контента. После скачивания плагина на компьютер пользователя злоумышленники получают доступ ко всем данным, хранящимся в его браузере, включая пароли к социальным сетям и личной почте. Как отмечают итальянские эксперты по безопасности, вредоносная программа блокирует доступ к настройкам браузера, из-за чего пользователь не может быстро удалить ее или перейти на сайты производителей антивирусов. Напомним, что первые сообщения о подобных троянских программах под видом видеороликов в Facebook появились в феврале 2013 г. Неоднократно подвергались угрозам и пользователи других социальных сетей. Так, в июне текущего года не менее 50 тыс. компьютеров посетителей «ВКонтакте» были заражены при помощи вредоносной программы Trojan.RpcTonzil. Злоумышленники получили доступ к аккаунтам юзеров.... Далее Дата: 30-08-2013 Столичные власти приняли решение о создании единой системы мониторинга безопасности, которая позволит в режиме реального времени реагировать на террористические и пожарные угрозы отелей Москвы. Ранее информация об обеспечении безопасности гостиниц собиралась в результате проверок. Кроме того, город выпустит брошюру о мерах предосторожности пребывания в Москве на восьми языках, пишут «Известия». Раздел: организация безопасностиПо словам заместителя и.о. председателя комитета по туризму и гостиничному хозяйству Москвы Георгия Мохова, система мониторинга безопасности включит в себя «большой сектор наблюдения». В частности, отели будут предоставлять информацию о своих системах пожарной безопасности, охранной сигнализации, управления эвакуацией, электропитания и охранного освещения. «В отелях есть службы безопасности, системы наблюдения, постоянные тренинги. Также есть разовые мероприятия, связанные с проведением больших спортивных событий, которые требуют усиления контроля, например, установки дополнительных рамок или специальных газоанализаторов», — пояснил Мохов. Требования к уровню обеспечения безопасности в гостиницах будут зависеть от их класса и размера. «Есть отели, которые принимают высокие правительственные делегации, допустим, «Президент-Отель». Соответственно, там уровень обеспечения безопасности по определению выше, чем в хостеле на Арбате. Единая система мониторинга позволит нам в любой момент понимать, какова степень защищенности этих гостиничных объектов. Соответственно, будет создаваться определенный методический материал, которым будут руководствоваться отели при паспортизации», - пояснил Мохов.... Далее Дата: 16-08-2013 Более 20% специалистов по ИТ и информационной безопасности в компаниях Санкт-Петербурга сталкиваются с регулярными утечками данных. К таким выводам пришли эксперты аналитического центра компании «МФИ Софт», проводившие исследование уровня обеспечения ИБ на предприятиях Северной столицы. Раздел: информационная безопасностьИсследование проходило в формате анкетирования среди участников специализированного мастер-класса CISO Time. В исследовании приняли участие 38 специалистов по информационной безопасности и ИТ. Учитывая 100%-целевую выборку, результаты исследование можно считать репрезентативными. В ходе исследования выяснилось, что 21% респондентов выявляют инциденты утечки информации в своих компаниях на регулярной основе (3-5 раз в год и более). Хотя бы раз с фактами утечек информации сталкивались 26% респондентов. Еще четверть участников (24%) заявили, что ни разу не фиксировали факт утечки в своих компаниях. Наибольшее количество участников (29%) отметили, что факты утечек в их компаниях не зафиксированы в связи со сложностью их выявления. При этом чаще всего фиксируются инциденты, произошедшие с использованием электронной почты (35%) и съемных носителей (25%). Примерно одинаковое количество респондентов отметили, что фиксировали инциденты утечки через интернет-мессенджеры (13%), портативную технику (12%) и интернет-ресурсы (социальные сети, форумы и т.п.) (11%). Сложнее всего обстоят дела с выявлением утечек информации на бумажных носителях - всего 6% респондентов заявили, что у них есть опыт фиксации подобных инцидентов.... Далее Дата: 14-08-2013 Вызвать пожарных, полицию или Скорую помощь отныне можно не только при помощи привычных «01», «02» и «03», но и набрав «112» - единый номер для всех экстренных оперативных служб. Принявший вызов оператор обязан выслушать обращение гражданина и самостоятельно решить, куда передать поступившее заявление. Раздел: организация безопасностиРанее номер «112» работал только для мобильных телефонов, а также в пилотных зонах (выделенных по территориальному признаку полигонах для тестового внедрения новых информационных технологий, услуг, решений) - в Татарстане, Курской и Астраханской областях. В 22 регионах РФ проведено техническое проектирование. Ожидается, что в первое время система будет работать на четырех языках — русском, английском, французском и немецком. В дальнейшем диспетчеры будут отвечать и на других языках мира. Например, на Дальнем Востоке потребуется владение китайским языком. В 1998 г. страны Европейского союза подписали телекоммуникационное соглашение, согласно которому «112» стал единым номером экстренного вызова. В США также действует номер — «911». В феврале 2013 г. президент России Владимир Путин подписал Закон о создании номера «112». Кроме того, были внесены изменения в статьи федеральных законов «О защите населения от чрезвычайных ситуаций природного и техногенного характера» и «О пожарной безопасности». Планируется, что полноценная работа системы «112» будет налажена к 2017 г.... Далее Дата: 13-08-2013 Страница: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|