Wilki-News. Новости Hi-Tech.

Пользовательский поиск

Positive Research обнаружил множественные уязвимости в Citrix XenServer

Эксперты исследовательского центра Positive Research обнаружили и помогли устранить множественные уязвимости в Citrix XenServer. Представленные исследовательским центром отчеты содержат очерчивание больше десятка уязвимостей различных уровней риска. Одна из уязвимостей является, по мнению экспертов, критической и позволяет в ряде случаев заполучить доступ к паролю суперпользователя системы и совершенный надзор над виртуальной инфраструктурой. Остальные уязвимости были найдены в управляющем веб-интерфейсе двух приложений Citrix XenServer: Web Self Service и vSwitch Controller. Среди обнаруженных в Citrix XenServer уязвимостей: межсайтовое выполнение сценариев (Stored XSS) в Citrix License Administration Console;

Fujitsu Russia GDC прошел аудит СУИБ по стандарту ISO IEC 27001:2005

В конце марта организация управления информационной безопасностью центра глобального предоставления услуг (Fujitsu Russia GDC) "Фуджицу Сервисез", входящего в группу компаний ICL-КПО ВС, удачно прошла сертификацию на соответствие международному стандарту ISO/IEC 27001:2005. Полученный сертификат гарантирует, что процессы управления ИБ в компании не только верно выстроены и отчетливо функционируют, но при этом непрерывно поддерживаются и корректируются в соответствии с изменяющимися бизнес-требованиями, говорится в сообщении "ICL-КПО ВС". Например, сертифицированная система управления ИБ позволяет масштабировать данные процессы совместно с ростом компании.

Россия: ИТ-компании запретили управлять собственной дочкой ради безопасности страны

По требованию ФАС суд запретил компании BSS распоряжаться разработчиком криптографических решений ЛИССИ. В ломание правил закона эта сделка не была согласована с правительственной комиссией по стратегическим инвестициям. Происшествие является прецедентным, говорят в ФАС. Арбитражный суд Москвы удовлетворил иск Федеральной антимонопольной службы (ФАС) к компании "Банк Софт Системс" (BSS). Антимонопольное ведомство обнаружило, что BSS установила надзор над компанией "Лаборатория испытаний средств и систем информатизации" (ЛИССИ) без необходимого разрешения правительства. В связи с этим суд запретил BSS голосовать на собраниях акционеров ЛИССИ.

Доход Лаборатории Касперского в регионе EMEA за пять лет вырос на 864

"Лаборатория Касперского" вошла в международный рейтинг топ-500 наиболее одним духом растущих технологических компаний - Deloitte Technology Fast 500 EMEA. В данном рейтинге представлены компании из 24 стран региона EMEA (Европа, Ближний Восток и Африка), продемонстрировавшие рослый подъем доходов за последние пять лет. У "Лаборатории Касперского" тот самый показатель составил 864%, говорится в сообщении компании. Рейтинг Deloitte Technology Fast 500 EMEA составляется уже на протяжении 11 лет. Помимо быстрого роста доходов компании, попавшие в этот список - крупные и небольшие, публичные и частные, сочетают формирование инновационных технологий с активной предпринимательской деятельностью и являются лидерами в различных отраслях, таких как фабрика аппаратного и программного обеспечения, изготовление полупроводников, интернет, СМИ, а кроме того индустрия развлечений, биотехнологии и экология.

ФСТЭК сертифицировала Microsoft Server 2010 с SP1 и Microsoft System Center Service Manager 2010 с SP1

Корпорация Microsoft, ФГУП "Предприятие по поставкам продукции Управления делами Президента РФ" и фирма "Сертифицированные информационные системы" объявили о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) новых продуктов Microsoft - сервера почтовых сообщений Exchange Server 2010 с Service Pack 1 (SP1) и сервера управления информационной структурой System Center Service Manager 2010 с Service Pack 1 (SP1). Как указано в сертификатах на Exchange Server 2010 c SP1 ( 2553 от 26.01.2012) и System Center Service Manager 2010 с SP1 ( 2555 от 26.01.2012), эти продукты Microsoft являются программными средствами общего назначения со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, и могут употребляться при создании автоматизированных систем до класса защищенности 1Г включительно и при создании информационных систем персональных данных до 2 класса включительно.

eSafe сертифицирован ФСТЭК России

Компания "Аладдин Р.Д.", русский разработчик решений по информационной безопасности, сообщила об успешном завершении сертификационных испытаний решения eSafe, по итогам которых был получен сертификат ФСТЭК России. Сертификат 2591 свидетельствует о том, что проактивная организация контент-безопасности eSafe является программным средством защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну. Ныне российские заказчики могут применять eSafe в автоматизированных системах до класса 1Г включительно, а кроме того для защиты информации в информационных системах защиты персональных данных (ИСПДн) до 2 класса включительно, сообщили в "Аладдин Р.

Cognitive Technologies инвестировала в систему ИБ Е1 Евфрат свыше 1 млрд руб.

Компания Cognitive Technologies разработала модуль информационной безопасности для роботизированной системы управления коммерциал процессами "Е1 Евфрат". Созданное вывод соответствует высоким требованиям в области защиты данных и может употребляться для обеспечения ИБ документов уровня "Секретно" и "Совершенно секретно", утверждают в компании. На разработку модуля компанией было потрачено свыше 1 млрд руб., а сам ход разработки занял возле 8 лет. Организация ИБ обеспечивает комплексную защиту данных как от внешнего, так и от внутреннего несанкционированного доступа, а ещё гарантирует сохранность и целостность документов в случает технических сбоев и аварий, говорится в сообщении Cognitive Technologies.

Инфосистемы Джет помогли УБРиР сертифицировать платежные системы по стандарту PCI DSS

"Уральский Банк Реконструкции и Развития" (УБРиР) и группа "Инфосистемы Джет" завершили комплексный план по приведению платежных систем банка в соответствие требованиям международного стандарта безопасности данных платежных карт PCI DSS 2.0. Проект затронул как платежные системы банка, так и различные инфраструктурные системы, для которых был внедрен строй необходимых средств защиты, вслед за тем чего был проведен заключительный сертификационный аудит, завершившийся выдачей сертификата соответствия. При реализации проекта учитывались не только требования стандарта PCI DSS, но и другие актуальные потребности банка в сфере обеспечения ИБ, говорится в сообщении компании "Инфосистемы Джет".

Номос-Банк внедрил технологию Verifierd by Visa для интернет-покупок по картам Visa

"Номос-Банк" сообщил о внедрении технологии Verified by Visa, обеспечивающей прибавочный порядок защиты владельцев банковских карт Visa при совершении покупок в интернете. Суть технологии содержится в добавлении ещё одного шага идентификации владельца карты при осуществлении им различных онлайн-платежей. В настоящее время клиенты "Номос-Банка", совершая покупку в интернет-магазинах, поддерживающих технологию 3-D Secure, помимо стандартных параметров вводят особый пароль, создаваемый клиентом при совершении первой онлайн-покупки, пояснили в банке. Интернет-ресурсы, поддерживающие технологию, содержат логотип Verified by Visa. В целом применение 3-D Secure снижает риск проведения несанкционированных операций, отметили в "Номос-Банке".

Rocket: [100] [200]



Wilki-News. Новости Hi-Tech. © Admin Wilki-News