Antywirus pod ostrzałem

Skutki udanego ataku na antywirusa mogą być poważniejsze od przełamania zabezpieczenia stacji roboczej.

Szukanie dziury w całym

Darmowy framework Metasploit oraz komercyjne CORE IMPACT i Immunity CANVAS to bardzo dobre narzędzia, wykorzystywane zarówno przez włamywaczy, jak i testerów penetracyjnych, sprawdzających odporność badanych systemów.

Catch 6.5, czyli pani prokurator (po)żąda

Współczesne oprogramowanie, niezależnie od kraju pochodzenia, rodzaju zastosowań do których jest przeznaczone, a nawet systemu operacyjnego pod którym daje się uruchomić, ma jedną cechę uniwersalną: starzeje się szybko. Zjawisko to ma kilka powodów, z których jednym jest uniwersalnie przyjęty model biznesowy.

Źródło: http://www.computerworld.pl/numery/numer_2176.html

Rząd o bezpiecznym WWW

Opracowanie systemowego rozwiązania do filtracji i blokowania internetowych treści staje się jednym z wyzwań dla środowiska ekspertów ds. bezpieczeństwa.

Bezpieczne i innowacyjne samorządy

Już po raz trzeci odbędzie się spotkanie informatyków oraz samorządowców województwa zachodniopomorskiego. Tym razem tematem przewodnim Zachodniopomorskiego Konwentu Informatyków będą zagadnienia dotyczące bezpieczeństwa sieci informatycznej oraz ochrony danych osobowych.

Biegli w sprawach informatyki

II Ogólnopolska Konferencja Biegłych Sądowych z Informatyki ma służyć wymianie doświadczeń i poglądów środowiska biegłych sądowych, analizie problemów prawnych dotyczących informatyki, a także prezentacji narzędzi i technik badań dowodów związanych z teleinformatyką.

Ogień z wodą

Z punktu widzenia bezpieczeństwa utrzymywanie rozdziału środowisk przetwarzania danych na centrum i stacje robocze nie przystaje do modelu, który ewoluuje w kierunku rozproszenia.

Źródło: http://www.computerworld.pl/numery/numer_2179.html

Rejestrować czy nie rejestrować?

Propozycje zmian przepisów prawa prasowego budzą wiele kontrowersji wśród osób prowadzących serwisy internetowe. Czy ich rejestracja jest naprawdę potrzebna i czemu ma faktycznie służyć?

Backup w pudełku

Integracja i deduplikacja to według Fujitsu i Symantec, recepta na nowoczesny system do backupu, zarówno dla małych, jak i dużych firm.

Raport z podziemia

Cyberprzestępcy radzą sobie coraz lepiej z kradzieżą pieniędzy i informacji o transakcjach elektronicznych oraz z organizowaniem nielegalnego przepływu gotówki. Tworzą niewidoczne, bardzo dobrze zorganizowane podziemne struktury. Jak one działają?

Źródło: http://www.computerworld.pl/numery/numer_2182.html

Megabity na roli

Agencja Restrukturyzacji i Modernizacji Rolnictwa zakończyła budowę sieci MPLS. W 2010 r. planuje - w oparciu o nią - rozbudowę telefonii IP i budowę wewnętrznego help desk.

Świat według plików

Metody eksploracji zasobów danych (data mining) znajdują się już w polu zainteresowania nie tylko autorów dzieł naukowych czy opracowań specjalistycznych, lecz także twórców beletrystyki. W wydanym niedawno w Polsce kryminale "Rozbite okna" opisana jest seria zabójstw, które zostały dokonane dzięki kradzieży tożsamości.

Od informacji do oferty

Bogactwo zasobów internetowych kojarzy się nam zazwyczaj z ogromem informacji dostępnych w sieci. Tymczasem odpowiednio wyselekcjonowane informacje mogą być tylko wstępem do znacznie głębszych zasobów wiedzy.

Żródło: http://www.computerworld.pl/numery/numer_2177.html

Ostatni sukces 3Com

Przejęcie tej firmy przez HP może mieć wpływ nie tylko na rynek urządzeń sieciowych, w tym osłabienie pozycji Cisco, ale też kierunki rozwoju architektur centrów danych.

Gry na serio

Już kilkadziesiąt firm oferuje w Polsce szkolenia w formie gier symulacyjnych. Wciągają i umożliwiają skuteczne przekazanie nawet tak specjalistycznej wiedzy, jak ta, zawarta w bibliotekach ITIL.

Jak kradną pieniądze

Cyberprzestępcy największe żniwa zbierają na przechwytywaniu informacji związanych z autoryzacją kart płatniczych oraz na nieautoryzowanych transakcjach z systemów bankowości elektronicznej.
 

Źródło: http://www.computerworld.pl/numery/numer_2192.html

Wykrywanie anomalii w sieci

Każdy administrator sieci czy specjalista ds. bezpieczeństwa chciałby na bieżąco otrzymywać informacje o wszelkich nietypowych zachowaniach w sieci - czy to związanych z atakami, czy z nieprawidłową pracą urządzeń lub aplikacji. Okazuje się, że rozwiązania NBA (Network Behavior Analysis) to narzędzia na tyle wszechstronne, że z powodzeniem mogą wspierać zarówno funkcje ochronne, jak i pomagać przy projektowaniu i utrzymaniu sieci oraz aplikacji.

Ochrona przed wrogimi punktami bezprzewodowymi

Idealną sytuacją w sieci korporacyjnej jest możliwość kontrolowania całego środowiska bezprzewodowego. Jednak wskutek tego, że obecnie komunikacja bez kabli stała się na tyle tania, dostępna i łatwa w konfiguracji - zdarza się, że pracownicy przynoszą do pracy własne urządzenia. I tak, nagle obcy bezprzewodowy punktu dostępowy pojawia się w sali konferencyjnej lub innym pomieszczeniu biurowym, a po podłączeniu - w korporacyjnej infrastrukturze sieciowej. Skutki takiego postępowania mogą być bardzo groźne. Większość takich niefrasobliwych pracowników nie myśli o bezpieczeństwie i pozostawia takie urządzenia w domyślnej konfiguracji.

Źródło: http://www.networld.pl/numery/numer_2161.html

E-banking na celowniku

W ciągu ostatnich kilkunastu miesięcy banki oprócz kryzysu musiały borykać się z rosnącą falą ataków internetowych - choć wymierzonych nie bezpośrednio w nie same, to ich klientów. Na świecie spustoszenie siał i nadal stanowi zagrożenie malware zBot, który na liście swoich celów umieścił także największe banki w Polsce. Do nieszablonowych pomysłów na atakowanie bankowości internetowej można również zaliczyć: Mebroot, Sinowal i Limbo 2. Jaki jest modus operandi tego złośliwego oprogramowania? Co jeszcze znajduje się w arsenale przestępców? Czy są skuteczne sposoby obrony?

E-banking - świadomy użytkownik i bezpieczny portal

W pełni skuteczna obrona przed opisywanymi w artykule "E-banking na celowniku" zagrożeniami jest w zasadzie niemożliwa. W większości przypadków obowiązek redukcji ryzyka spoczywa na użytkowniku, który niestety dość beztrosko podchodzi do kwestii bezpieczeństwa swoich pieniędzy w internecie. Skoro wymagamy od banków pancernych sejfów, otwieranych po przebrnięciu przez określone z góry procedury, to równie surowo powinniśmy traktować nasze komputery - zalogowanie się do banku = otwarcie sejfu.

Cyber-crime znaczy biznes

Jak wyobrażamy sobie cyberprzestępcę? To ktoś, kto tworzy trojana albo fałszywą stronę bankową, za ich pomocą kradnie nasze dane, wreszcie używa ich do wyprowadzenia pieniędzy z naszego konta. W rzeczywistości taki ktoś w zasadzie już nie istni

Źródło: http://www.networld.pl/numery/numer_2172.html