Wilki-News. Новости Hi-Tech.

Пользовательский поиск

Хакеры похитили имена, пароли и другие данные пользователей сайта ICANN.org

Минувшей ночью стало известно о хакерской атаке на корпорацию ICANN. Как сообщили CNews в "Координационном центре национального домена сети интернет", она произошла на прошлой неделе, в результате чего киберпреступникам удалось обрести доступ к данным неизвестного покуда числа зарегистрированных пользователей сайта ICANN.org. Среди похищенной информации - имена учетных записей и пароли пользователей, их адреса электронной почты и пользовательские настройки (язык отображения, инфа о подписке на новостные рассылки и т.д.). По утверждению корпорации ICANN, пароли хранились в зашифрованном виде. Тем не менее, пользователям уже направлены уведомления о необходимости изменить пароли.

Новый троян-майнер самостоятельно распространяется по локальной сети

С течением времени объем вычислительных ресурсов, которые необходимо затратить для добычи подобных Bitcoin криптовалют, немаловажно возрос, а заинтересованность к этой сфере со стороны злоумышленников пропорционально снизился, сообщили CNews в компании "Доктор Веб". Совместно с тем в вирусную лабораторию "Доктор Веб" до сих пор периодически поступают образцы троянов-майнеров, единственный из которых получил наименование Trojan.BtcMine.737. По своей внутренней архитектуре Trojan.BtcMine.737 напоминает матрешку, состоящую из трех вложенных дружбан в друга установщиков, созданных злоумышленниками с использованием технологии Nullsoft Scriptable Install System (NSIS).

ЦОД DataSpace1 прошел сертификацию по стандарту PCI DSS v.3

Центр обработки данных DataSpace1 прошел сертификационный аудит на соответствие требованиям стандарта безопасности Payment Card Industry Data Security Standard (PCI DSS). Сертификацию ЦОД проводила "ДиалогНаука" - российская организация, специализирующаяся в области информационной безопасности. Об этом CNews сообщили в компании DataSpace. В марте столичный дата-центр DataSpace1 получил положительное заключение о соответствии инфраструктуры всем требованиям стандарта PCI DSS v.3. В ходе сертификации была проверена служба охраны, СКУД, физическая секьюрити периметра, глубина архивов системы видеонаблюдения ЦОД DataSpace1. По информации DataSpace, наряду с сертификатом PCI DSS безопасность и должную надежность ЦОДа подтверждают кроме того сертификаты Tier III Design Documentation, Tier III Constructed Facility, Tier III Operational Sustainability-Gold от Uptime Institute.

Объем продаж InfoWatch в 2014 г. увеличился на 67

ГК InfoWatch объявила результаты деятельности за 2014 финансовый год. Несмотря на совместный экономический спад в отрасли, объем продаж группы компаний увеличился на 67% и добился i 831 млн. В прошлом году подъем коммерциала ГК InfoWatch составлял 36%, сообщили CNews в InfoWatch. Наиболее прибыльным стало ориентация защиты от внутренних угроз - выручка компании InfoWatch в 2014 г. составила i 639 млн, что на 57% выше аналогичного показателя за прошлый год. При этом в особенности стремительный увеличение продемонстрировали продажи InfoWatch Traffic Monitor Enterprise в регионах России и странах СНГ - рост выручки от данного направления составил 78%, рассказали в группе компаний.

Дата-центр Safedata сертифицирован по стандарту PCI DSS 3.0

Один из дата-центров, принадлежащих компании Safedata, подтвердил соответствие требованиям стандарта PCI DSS 3.0 в части обеспечения физической безопасности. В конце декабря 2014 г. QSA-аудиторы компании Deiteriy выполнили сертификационный аудит бизнес-процесса размещения клиентского оборудования в машинных залах Safedata и выдали положительное заключение. Отныне эта площадка открыта для размещения вычислительных мощностей и сетевого оборудования участников индустрии платежных карт. Поставщик услуг берет на себя физическую защиту серверов, участвующих в обработке платежных транзакций по банковским картам. "Наша группа приветствует явление новой площадки, готовой для размещения компонентов платежной инфраструктуры, - сказал Сергей Шустиков, генеральный босс аудиторской QSA компании Deiteriy, - усилиями наших коллег из Safedata на отечественном рынке расширяется предложение качественных инфраструктурных решений, соответствующих мировым стандартам".

Cвыше 75 потребителей хранят свои персональные данные в цифровом формате

Компания Acronis подвела итоги опроса, проведенного посреди рядовых потребителей. Изучение показало, сколь простые пользователи ценят и стремятся не дать в обиду информацию на своих компьютерах и мобильных устройствах. В целом результаты опроса демонстрируют важность защиты данных в современном мире, где любая край жизни человека находит близкое отображение в цифровой среде: в виде финансовых и медицинских документов, видео, фотографий или рабочих файлов, сообщили CNews в Acronis. Согласно опросу, свыше 75% потребителей хранят свои персональные данные в цифровом формате. Больше половины респондентов утверждают, что их данные ценнее, чем сами устройства-носители, и осознают надобность их защищать.

АйДесайд стала технологическим партнером Актива

Компания "АйДесайд", входящая в группу компаний "Флексис", и группа "Актив" заключили соглашение о технологическом партнерстве, а кроме того подтвердили совместимость устройства "Рутокен ЭЦП Bluetooth" с решениями iDecide. Об этом CNews сообщили в "Активе". Российский вендор "АйДесайд" создает ИТ-решения для руководителей. По словам разработчиков, за счет умных алгоритмов платформа iDecide помогает руководителям высшего звена находить решение стратегические проблемы, возникающие из-за отсутствия объективных данных о состоянии организации, процессах, требующих особого контроля, об источниках угроз и рисках. Новая версия платформы iDecide ЦУП, релиз которой запланирован на 12 апреля 2015 г.

Разработчик приложения Центральная касса прошел аудит на соответствие PCI DSS

Разработчик мобильного приложения и платежного портала "Центральная касса" - группа "Биллинговые системы" - прошел сертификационный аудит на соответствие требованиям стандарта безопасности Payment Card Industry Data Security Standard (PCI DSS). Оценку соответствия проводила фирма Deiteriy, аккредитованный QSA-аудитор, сообщили CNews в "Биллинговых системах". Сертификационный ход затронул все основные системы и процессы, обеспечивающие секьюрити хранения, обработки и передачи данных платежных карт. Результаты аудита приняты международными платежными системами Visa и MasterCard. Дополнительную защиту платежей обеспечивает методика аутентификации 3D-Secure - организация одноразовых паролей при регистрации в сервисе банковской карты.

Positive Technologies помогла устранить уязвимости в решении Inductive Automation Ignition

Компания Inductive Automation выпустила строй обновлений, закрывающих уязвимости в продукте Ignition, которые могли привести к раскрытию важных данных, подбору паролей и повышению привилегий в системе. Проблемы безопасности были обнаружены экспертами Positive Technologies во миг анализа защищенности АСУ ТП. В исследовании участвовали Евгений Дружинин, Алексей Осипов и Илья Карпов, сообщили CNews в компании Positive Technologies. Кроссплатформенный инструмент Ignition употребляется для автоматизации систем управления производственными процессами химических заводов, электростанций и других критически важных объектов. Среди найденных исследователями уязвимостей: вероятность обхода механизма защиты от подбора паролей к учетным записям - злоумышленник может объехать агрегат защиты от атак с использованием подбора, сбросив идентификатор сессии в HTTP-запросе;

Rocket: [100] [200]




Wilki-News. Новости Hi-Tech. © Admin Wilki-News