Главная Написать письмо Twitter Facebook RSS Новости



«Облака» стремительно растут, и центры обработки данных играют все более важную роль в поставке эффективных услуг. В связи с этим растет озабоченность по поводу безопасности дата-центров и обеспечения их корректного функционирования. Однако необходимый уровень безопасности дата-центров не всегда определен, и клиенты часто не знают, какие услуги они вправе требовать от поставщика «облачного» сервиса.

Если ЦОД не в состоянии обеспечить непрерывность взаимодействия бизнес-процессов со службой безопасности, клиенты подвергаются риску и даже не подозревают об этом. Важно, чтобы ЦОД не только обеспечивал соответствующие меры безопасности на месте, но и установил прочные каналы связи с клиентами с целью их быстрого оповещения о любом нарушении безопасности. Но в последнее время в ряде крупнейших ЦОДов отмечались нарушения в работе с клиентами, например, не производилось резервное копирование и восстановление данных.

Обеспечение надлежащего уровня безопасности клиентских данных является большой проблемой для ЦОДов, тем более что центры обработки данных недавно представляли собой небольшие помещения с достаточно простым оборудованием, и нормативно-правовая база для них еще недостаточно урегулирована.

ЦОДы должны стремиться к тому, чтобы предоставлять своим клиентам весь спектр необходимых услуг, но вместе с тем они должны нести ответственность за сохранность клиентских данных. В современных условиях при выборе ЦОДа решающими факторами становятся возможности дата-центра по обработке данных и быстрота реагирования на несанкционированное вмешательство.... Далее
Раздел: информационная безопасность
Дата: 07-02-2012



Специалисты из немецкой организации в области сетевой безопасности Eleven Research Team заявили об обнаружении нового типа вирусов, распространяемых по электронной почте. Данный тип вирусов, который специалисты классифицируют как «особо опасный», способен инфицировать компьютер, даже если пользователь не открывает вложение к электронному письму.

Новый вирус автоматически загружает вредоносное программное обеспечение при открытии сообщения, причем само письмо не является носителем вируса, поэтому большинство антивирусов не воспринимает его как угрозу и не блокирует. Специалисты подтверждают, что компьютер никак не сигнализирует о наличии вируса; единственное, что может насторожить пользователя, – надпись «загрузка… пожалуйста, подождите».

«Новое поколение вредоносных программ, распространяющихся по электронной почте, состоит из html-писем, которые содержат JavaScript, автоматически скачивающий вредоносное ПО при открытии электронной почты. Это похоже на так называемые попутные загрузки, которые инфицируют ПК при открытии зараженного сайта в браузере. Такой вид спама затрагивает даже тех осторожных пользователей, которые никогда бы не открыли подозрительное вложение и не перешли бы по ссылке от неизвестного адресата», – говорится в заявлении Eleven Research Team.

Как правило, письма, зараженные новым вирусом, приходят под заголовком «Обновление системы безопасности банка» (Banking Security Update) и направляются якобы с домена fdic.com Американской страховой компании. Чтобы защитить компьютер от данного типа вирусов, специалисты Eleven Research Team советуют включить все параметры безопасности почтового клиента на максимум и скачать обновленную версию браузера.... Далее
Раздел: информационная безопасность
Дата: 06-02-2012



Генеральный прокурор Эрик Шнайдерманн (Eric Shneidermann) подал иск против самых крупных банков США – Bank of America Corp., J.P. Morgan Chase и Wells Fargo. Шнайдерманн обвиняет банковских гигантов в заведомо некорректном использовании электронной системы регистрации держателей ипотечных кредитов (Mortgage Electronic Registration Systems, МERS). Отвечать по иску придется также и оператору системы МERS – Merscorp.Inc.

По мнению Шнайдерманна, обманными действиями и прямым мошенничеством банки поставили в невыгодное положение значительное число домовладельцев, причем Merscorp.Inc. была создана ими с целью сокрытия от государства информации о сделках по кредитам с недвижимостью, изменения статусов держателей ипотечных кредитов, а также для уклонения от уплаты налогов. В частности, как только у кого-либо из владельцев кредитов ухудшались возможности обеспечивать выплаты, банки в обход имеющегося законодательства по данным процедурам запускали процедуру изъятия собственности путем предъявления поддельных решений суда. Поскольку созданная в 1995 г. система MERS содержит сведения по более чем 70 млн держателей ипотеки (в т.ч. по 30 млн выплачивающих средства в настоящий момент), а обслуживает ее около 20 тыс. человек, то можно представить себе масштабы проверок и назревающего скандала.... Далее
Раздел: ипотечные мошенничества
Дата: 05-02-2012



Со времени выдвижения обвинений со стороны США в отношении 11 швейцарских банков Берн старался загладить конфликт и по возможности сохранить репутацию своих финансовых учреждений, которые веками славились надежностью вкладов. В частности, чтобы добиться уменьшения количества обвинений и с целью установить сотрудничество с американскими властями, правительство Швейцарии передало США зашифрованные данные клерков, которые сотрудничали с обвиняемыми в уклонении от уплаты налогов американскими гражданами, а также 4,5 тыс. записей о самих уклонистах. Берн таким образом пытался уговорить американские власти урегулировать налоговый спор, поскольку ключ для дешифровки массива данных швейцарские власти намеревались передать лишь после достижения соглашения с США.

Однако США не пошли на эту уловку и в пятницу 3 февраля подали в суд на старейший банк Швейцарии Wegelin, обвиняя его в сокрытии от государственной налоговой службы более 1,2 млрд долларов американских граждан, стремившихся избежать уплаты налогов. Соответствующее обвинительное заключение было направлено в четверг представителями министерства юстиции США в федеральный суд Южного округа Нью-Йорка. Подобное обвинение – в отношении зарубежного банка – США подали впервые.... Далее
Раздел: финансовые мошенничества
Дата: 02-02-2012



В результате крупных беспорядков после футбольного матча между лидером первенства каирской командой «Аль-Ахли» и командой «Аль-Масри» из Порт-Саида погибло по крайней мере 74 человека и более 1 тыс. ранено.

Конфликт произошел после матча по вине болельщиков «Аль-Масри», несмотря на то, что эта команда обыграла столичных футболистов со счетом 3:1. Сначала болельщики «Аль-Масри» напали на группу поддержки «Аль-Ахли», затем столкновение перекинулось на поле – болельщики хозяйской команды напали на тренерский штаб и игроков команды гостей, в результате чего игроки каирского клуба были вынуждены собраться в углу поля и отбиваться от нападок агрессивной толпы.

Многие из нападавших были вооружены холодным оружием, и столкновение быстро превратилось в побоище, после чего остальные болельщики (всего на стадионе было около 40 тыс. зрителей) стали покидать стадион, что привело к давке.

Высший совет вооруженных сил Египта своим постановлением объявил трехдневный траур по погибшим, были созваны чрезвычайные заседания кабинета министров и парламента страны. Генпрокуратура начала расследование обстоятельств трагедии. Высший военный совет Египта постановил создать специальный комитет по расследованию событий. В отставку отправлены губернатор провинции Порт-Саид, а также начальник управления безопасности провинции, поскольку в Военном совете считают, что администрация Порт-Саида допустила преступную невнимательность при обеспечении безопасности важного футбольного матча. Кроме того, в отставку ушел совет правления футбольного клуба «Аль-Масри», чьи болельщики стали инициаторами беспорядков.... Далее
Раздел: физическая защита
Дата: 01-02-2012



При словах «сбор личных данных в Интернете» возникает образ хакера, который по собственному желанию или по наущению конкурентов взламывает виртуальные странички и выуживает оттуда информацию о неком бизнесмене. Но «собирать данные» не обязательно означает, что в результате кто-то будет скомпрометирован, зачастую информация просто перепроверяется, особенно это актуально при приеме на работу ответственных сотрудников.

Анкета, даже самая полная, не способна дать исчерпывающую информацию о нанимаемом сотруднике; некоторые сведения невозможно добыть и при личной беседе с претендентом на вакансию. Чтобы принять окончательное решение о приеме/неприеме на работу, кадровики все чаще пользуются дополнительной информацией из так называемых независимых источников, т.е. в первую очередь из Интернета. Таким образом можно выяснить и реальный уровень компетентности специалиста, и выведать немаловажные детали из его прошлого. К примеру, если в анкете указано, что человек окончил МГУ, но в социальных сетях среди его друзей нет никого из этого учебного учреждения, это должно стать для кадровика веским поводом задуматься. Проверке подлежат также и действующие сотрудники – при современном уровне инсайдерских сделок среди наиболее частых визитеров их аккаунтов вполне могут оказаться люди, связанные с конкурирующей организацией.... Далее
Раздел: технологии защиты
Дата: 31-01-2012



Появившаяся когда-то на испепеленном солнцем юге Италии, ныне мафия владеет крупнейшими бизнес-предприятиями страны с годовым оборотом 140 млрд евро (116 млрд долл.). К примеру, четыре мафиозные группы оценили свои денежные резервы в 65 млрд евро, что позволяет им быть «крупнейшим банком Италии» – так утверждает доклад бизнес-ассоциации Confesercenti. Из-за экономического кризиса банки не хотят выдавать кредиты, поэтому мафия извлекает выгоду из несчастья соотечественников и одалживает отчаявшимся предпринимателям средства под разорительные процентные ставки, чем способствует их быстрейшему банкротству.

Организованные преступные группировки – в том числе сицилийская коза ностра, неаполитанская каморра и калабрийская ндрангета – таким образом приобретают разорившиеся предприятия, магазины и рестораны по всей стране. Образ гангстера – уже не хулиган с пистолетом, а здравомыслящий бизнесмен со смартфоном последнего поколения и финансовым образованием.

Президент Confesercenti Марко Вентури (Marco Venturi), комментируя отчет своей ассоциации, подчеркнул: «По нашим оценкам, ростовщичество привело к закрытию в 2010 году порядка 1800 предприятий и уничтожило тысячи рабочих мест. В настоящее время мафия является единственным предприятием, готовым пойти на значительные инвестиции». Наиболее уязвимой группой стали владельцы малых предприятий – жертвой ростовщичества стали около 200 тыс. из них, не говоря уже о вымогательстве и грабежах.

Влияние мафии ощущается не только в традиционных вотчинах – Палермо и Неаполе, но и на богатом севере Италии, в таких регионах, как Ломбардия и ее деловой столице Милане. Свое влияние мафии удалось распространить на север посредством «соучастия» некоторых политиков, а также юристов и бухгалтеров.... Далее
Раздел: финансовые мошенничества
Дата: 30-01-2012



Британская медиа-группа The Economist и ее аналитический проект cyberhub.com составили рейтинг кибер-могущества – Cyber Power Index, в который вошли страны «Большой двадцатки», кроме членов Евросоюза. Первое место в рейтинге заняла Великобритания, получившая 76,8 балла из 100 возможных, второе – США с 75,4 балла, третье – Австралия с 71 баллом.

Рейтинг оценивает «способность противостоять кибер-атакам и развертывать критическую цифровую инфраструктуру, необходимую для продуктивной и безопасной экономики». Страны в данном рейтинге располагаются в соответствии с общим баллом, выведенным из оценок по четырем категориям: нормативно-правовое регулирование кибер-пространства, экономический и социальный контекст, технологическая инфраструктура и ее применение в ключевых отраслях.

Показатели по каждой категории, в свою очередь, высчитывались исходя из почти 40 суб-показателей, в т.ч. расходов, уровня качества, участия государства в развитии кибер-пространства и, в частности, электронного правительства, и т.п.

Россия в рейтинге кибер-могущества удостоилась лишь 14-го места (31,7 балла), причем составители списка не преминули отметить, что на шестой части суши отсутствует национальный план кибер-безопасности. Из развивающихся стран, по мнению cyberhub.com, дела обстоят лучше, чем у России, у Мексики (10-е место), Бразилии (11-е место) и Китая (13-е место). Хуже с кибер-безопасностью у таких стран, как Турция, Южная Африка, Индия, Саудовская Аравия и Индонезия.... Далее
Раздел: информационная безопасность
Дата: 29-01-2012



Полиция Нью-Йорка проводит испытания новой технологии, предназначенной для выявления лиц с оружием под одеждой. Подобно инфракрасному сканированию, основанному на невозможности излучения проникать через металл, новая технология позволяет различать оружие на изображениях.

Комиссар Рэй Келли (Ray Kelly) объявил о новой разработке в своем ежегодном послании нью-йоркской полиции как о об одной из инициатив отдела по пресечению вооруженного насилия в городе. Келли заявил, что разработанные при участии федерального министерства обороны устройства будут устанавливаться на крыше полицейских машин Нью-Йорка. Пока сканер может использоваться в диаметре от 3 до 4 метров, но, по заявлению Келли, предполагается, что впоследствии сможет достигать 7,5 метров. Последующие модели сканера также будут производиться в переносной модификации, в результате чего их можно будет применять на любых мероприятиях, подразумевающих скопление большого количества людей.

Данная технология была введена в действие нью-йоркской полицией после того, как в адрес правоохранительных органов участились обвинения в предвзятом отношении к афроамериканцам и латиноамериканцам. Несмотря на то, что количество задержанных за незаконное ношение оружия возросло в 2011 г. на 13%, общественность обвинила полицию в несправедливой дискриминации по отношению к указанным группам лиц, т.к. именно они привлекают к себе внимание полицейских в первую очередь. Американский союз по защите гражданских прав и свобод (NYCLU) заявил, что девять из десяти лиц, задержанных и обысканных полицией, были невиновны. Таким образом, новое сканирующее устройство позволит полиции не только пресекать преступность, но также действовать максимально корректно с точки зрения уголовно-процессуального законодательства. ... Далее
Раздел: технологии защиты
Дата: 26-01-2012



Компания Symantec провела исследование «Индикаторы поведенческих рисков для выявления инсайдерских краж интеллектуальной собственности» с целью определить, когда сотрудники становятся способны на такое преступление. Фрэнсис ДеСуза (Francis deSouza), президент группы корпоративных продуктов и сервисов Symantec, считает, что именно инсайдерские кражи стали в современном мире наиболее значимой угрозой: «Большинство организаций опасаются угроз информационной безопасности, исходящих из внешних источников, но злонамеренные действия инсайдеров, использующих свои права на некоторую внутрикорпоративную информацию, могут привести к еще большим рискам».

Инсайдерские кражи касаются практически любого вида ценных ресурсов компаний, и в последнее время компании и государственные учреждения в связи с распространением и удешевлением мобильных устройств сталкиваются со все большими сложностями при защите интеллектуальной собственности. В целом США теряют 250 млрд долл. в год, причем, как свидетельствуют данные ФБР, большая часть этих средств теряется по вине инсайдерских сделок.

Исследование Symantec определило ключевые модели поведения и индикаторы, свидетельствующие о краже интеллектуальной собственности инсайдерами. Так, среднестатистический инсайдер – это мужчина 37 лет, занимающий техническую должность и подписавший соглашение о неразглашении, из чего можно сразу сделать вывод о том, что просто наличие политики безопасности не является достаточным средством, необходимо еще и эффективное ее применение.... Далее
Раздел: защита от мошенничеств
Дата: 25-01-2012


Страница: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74

№8 - 2013


В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
Календарь
01.01.1970



Copyright © 2000-2017 "Центр Компьютерного моделирования "Перспектива" Тел: +7 (926) 011-67-54 E-mail: info@csc.ru
Новости | Интервью | Пресс-релизы | События

Все поля необходимы для заполнения.






Введите e-mail указанный при регистрации.



Для того чтобы иметь доступ к полному тексту статьи необходимо быть зарегистрированным пользователем и авторизоваться.
Для того чтобы иметь возможность просматривать журнал необходимо быть зарегистрированным пользователем и авторизоваться.

Макеты принимаются на компакт-дисках CD-R ,CD-RW, DVD-R, DVD-RW, устройствах, поддерживающих USB. Файлы также могут быть отправлены с помощью электронной почты.

Редакция журнала "Безопасность: информационное обозрение" серьезно относится к художественному оформлению журнала. В случае, если рекламные макеты вызывают замечания с художественной точки зрения, редакцией журнала может быть предложена разработка нового оригинал-макета.

Требования к форматам файлов

Макеты в прочих форматах обсуждаются индивидуально.

Не принимаются оригинал-макеты в форматах Microsoft Word, Excel, Power Point.

Требования к элементам макета издания

Все элементы, печатаемые в край полосы (под обрез) должны иметь "вылет" за край обрезного формата (доливку под обрез) - 5 мм.

Требования к содержанию рекламных материалов:

• Рекламные материалы должны соответствовать требованиям действующего законодательства РФ.
• Реклама должна соответствовать содержанию той страницы сайта, на которую ведет рекламная ссылка, быть достоверной, не вводить потребителя в заблуждение.

Требования к сайту рекламодателя:

• На странице сайта рекламодателя, на которую ведет рекламная ссылка, не должны открываться дополнительные окна (PopUp или PopUnder).
• Страница, на которую ведет рекламная ссылка, должна корректно открываться в браузере и не содержать ошибок скриптов и программ.
• Если страница сайта, на которую ведет рекламная ссылка, при размещении или в ходе рекламной кампании не отвечает или открывается некорректно, размещение будет приостановлено до исправления ошибки.

Иные требования:

• Администрация Securityinfowatch.ru оставляет за собой право отклонить любой рекламный материал без объяснения причин.

Поддерживаемые форматы баннеров

Поддерживаемые форматы JPG, PNG.

Размеры размещаемых баннеров в пикселях 990x90, 728x90, 245x245, 245x50.

Допустимый размер баннера в килобайтах определяется его размером в пикселях:

Рекламный баннер должен иметь видимые границы, т.е. быть обведенным в рамку, не совпадающую с цветом фона (по умолчанию белым).

При необходимости наши специалисты изготовят необходимый Вам баннер. Условия изготовления и расценки обсуждаются индивидуально и зависят от уровня сложности работ.