Wilki-News. Новости Hi-Tech.

Пользовательский поиск

Русгидро повысило защиту от угроз ИБ с помощью Digital Design

Энергетический холдинг "Русгидро" завершил стратегический проект, направленный на понижение рисков угроз информационной безопасности предприятия. Об этом CNews сообщили в компании Digital Design, которая выступила в качестве подрядчика проекта. Одной из задач проекта стала организация мер, направленных на обеспечение юридической значимости взаимодействий внутри компании с использованием электронной подписи. Для ее реализации специалисты Digital Design провели аудит организационной документации "Русгидро" и примерно полусотни приложений, что позволило обусловить сценарии применения электронной подписи. Затем было решено модернизировать имеющийся в "Русгидро" середина сертификации до Удостоверяющего центра, что в долгосрочной перспективе позволит заказчику сократить временные и финансовые затраты на идентификацию пользователей и взаимодействие с внешними контрагентами.

В дата-центре Google уничтожены данные

Google потеряла количество данных клиентов из-за ударов молнии, попавшей в систему электроснабжения бельгийского дата-центра компании. Четырехкратный потрясение молнии Корпорация Google сообщила о безвозвратном уничтожении маленький части данных из-за попадания молнии в дата-центр Google в Бельгии. В компании рассказали, что инцидент произошел 13 августа 2015 г. - молния четыре раза кряду ударила в систему электропитания дата-центра, что кратковременно обесточило середина обработки данных, в котором были запущены виртуальные машины клиентов, пользующихся платформой Google Cloud Platform (GCP). В результате инцидента было безвозвратно уничтожено возле 0, 000001% информации, хранящейся на сетевых накопителей, связанных с платформой GCP.

Аудиторы Deiteriy подтвердили соответствие Многопрофильной Процессинговой Компании стандарту PCI DSS

В июле 2015 г. завершен очередной ежегодный QSA-аудит платёжной информационной инфраструктуры "Многопрофильной Процессинговой Компании" (МПК) на соответствие требованиям стандарта PCI DSS. По результатам аудита установлено, что группа на все сто соответствует требованиям стандарта, сообщили CNews в компании Deiteriy. Выполняя процессинг операций с использованием платежных карт, "Многопрофильная Процессинговая Компания" с 2011 г. систематично проходит сертификацию по стандарту безопасности данных индустрии платежных карт - PCI DSS. С 2015 г. компанией был заключен долгосрочный контракт на сертификационные услуги с российской PCI QSA-аудиторской компанией Deiteriy.

Пророссийских хакеров уличили в шпионаже за гражданами и организациями в России

Как утверждают аналитики компании Trend Micro, в цифра целей "пророссийских хакеров", участников многолетней операции Pawn Storm, входят российские граждане и организации из РФ. Шпионаж внутри государства "Пророссийские" хакеры в рамках операции Pawn Storm промышляют не только международным, но и отечественным шпионажем. К такому выводу пришли эксперты американской антивирусной компании Trend Micro. "Целями операции Pawn Storm в основном всю дорогу были организации за пределами России ( главным образом, НАТО ), но после этого нашего анализа мы обнаружили, что значительное число целей в реальности может находиться внутри государства", - говорится в блоге Trend Micro.

Вышел Zecurion Zlock для платформы Mac OS

Компания Zecurion, русский разработчик DLP-решений для защиты информации от утечек, выпустила Zecurion Zlock Mac - новую версию системы для контроля конечных точек сети, разработанную сознательно для платформы Mac OS. Об этом CNews сообщили в Zecurion. В июне 2015 г. группа завершила закрытое бета-тестирование системы Zlock Mac, участие в котором, по данным компании, приняли больше 100 ИТ- и ИБ-специалистов. По итогам тестирования разработчики Zecurion учли пожелания участников, устранили ошибки, а кроме того оптимизировали функциональные возможности решения. С выходом версии Zlock Mac появилась вероятность контроля использования различных USB-устройств и блокирования утечек конфиденциальных данных с рабочих станций под управлением операционной системы Mac OS X версий Mountain Lion, Mavericks и Yosemite.

Cisco призналась в массовой атаке на свое оборудование

Корпорация Cisco призналась в том, что в ходе атак на ее маршрутизаторы хакерами была заменена прошивка устройства. Российские эксперты по информационной безопасности считают, что речь идет об "имплантах в стиле АНБ", и отмечают, что Cisco впервой подтвердила факт их установки. Замена прошивки Cisco Systems призналась в том, что зафиксировала серию взломов своих коммутаторов с приприетарной операционной системой Cisco IOS. В ходе этих взломов организаторы атак заменяли штатную прошивку устройств на вредоносную. Фирма сообщила об этом на своем официальном сайте. Уязвимость отсутствует Атаки не связаны с какой-либо уязвимостью в продуктах Cisco и проводятся атакующим либо при физическом контакте с коммутатором, либо дистанционно сквозь администраторский аккаунт с указанием действующих логина и пароля.

Eset приступает к бета-тестированию нового решения Eset NOD32 Parental Control для Android

Компания Eset запускает бета-тестирование нового продукта - решения для родительского контроля Eset NOD32 Parental Control для Android. Об этом CNews сообщили в Eset. Статистика говорит о том, что цифра юных мобильных пользователей проворно растет, отметили в компании. В частности, по данным британской независимой регулирующей организации в области коммуникаций Ofcom, смартфоны есть у 20% детей в возрасте от 8 до 11 лет и у 65% - в возрасте 12-15 лет. Число планшетов в детских руках ещё одним духом растет. Новое заключение обеспечивает секьюрити маленьких пользователей смартфонов и планшетов на базе Android. Eset NOD32 Parental Control позволяет родителям контролировать употребление детьми мобильных устройств, сохраняя при этом доверительные отношения в семье.

Депутаты против Windows 10. Нарушает ли Microsoft права пользователей?

Хотя практика работы с пользовательскими данными Windows 10 вызвала критику в прессе и Госдуме, российские эксперты в области ИБ не усмотрели в новой ОС Microsoft нарушения законодательства о персональных данных. В чем обвиняют Windows 10 Интерес к проблеме сбора и хранения пользовательских данных россиян в Windows 10 возник в начале недели, когда народный избранник от КПРФ и стержневой юрист этой фракции Вадим Соловьев отправил запрос генеральному прокурору Юрию Чайке. В нем депутат рассказал прокуратуре, что Windows 10 собирает и хранит историю посещенных веб-страниц, пароли к сайтам, названия и пароли точек доступа, к которым подключался пользователь, координаты пользователя, данные о совершенных звонках, данные из адресной книги и др.

Eset поможет определить, подвержено ли Android-устройство уязвимости Stagefright

Компания Eset выпустила бесплатное приложение, которое проверяет, подвержен ли смартфон или планшет уязвимости Stagefright. Об этом CNews сообщили в Eset. По словам экспертов компании, уязвимость Stagefright, обнаруженная в конце июля, позволяет штурмовать устройства на базе Android скрыто для владельцев. Взломать гаджет можно, отправив на него MMS. В результате атакующий может принять доступ к данным устройства, в том числе к фотографиям, аудиофайлам и почте. На в эти дни Stagefright актуальна для 950 млн смартфонов и планшетов на базе Android версий от 2.2 до 5.1, утверждают в Eset. Разработчики Google выпустили патч, который, тем не менее, не решил проблему.

Rocket: [100] [200]




Wilki-News. Новости Hi-Tech. © Admin Wilki-News