угрозы

СОИБ. Анализ. Уязвимости сертифицированных СЗИ

...

Недавно Алексей Комаров в своем блоге поднимал тему о необходимости исключения из реестра ФСТЭК сертифицированных решений с уязвимостями. И недавно ФСТЭК России начал принимать действия в этом направлении - Заявители отправляющие на сертификацию решения одного (а может и не одного) известного западного вендора получили письмо с предупреждением.

СОИБ. Анализ. Определение угроз безопасности. Часть 2

...

Продолжаем разбирать «Методику определения угроз безопасности информации в информационных системах» (далее – новая методика).

СОИБ. Анализ. Определение угроз безопасности. Часть 1

...

7 мая 2015 г. ФСТЭК России выложила на рассмотрение «Методику определения угроз безопасности информации в информационных системах» которую мы так долго ждали. До 10 июня 2015 года принимают предложения и замечания. Но скорее всего существенных изменений не будет. Поэтому можно брать в работу. Пока появилось свободное время буду разбирать и публиковать частями. По самым проблемным местам напишу в ФСТЭК.

Конец Windows XP наступил: чего следует ожидать

...

Корпорация Microsoft сообщила о том, что официальная поддержка Windows XP и Office 2003 прекращена 8 апреля 2014 года, и конечные пользователи должны поспешить с переходом на более современные операционные системы. Это означает, что Microsoft больше не будет выпускать патчи и устранять уязвимости в данном ПО, и оно будет уязвимо по умолчанию.

Почему от внешних угроз защищаются больше, чем от внутренних?

...

Спектр инфрмационных угроз сегодня как никогда широк, и каждый день их список только расширяется. Мы уже не раз об этом говорили в нашем блоге, но тема, похоже, неисчерпаема. Как показывают исследования компании SearchInform, сегодня более 43% компаний и государственных организаций в России и странах СНГ уделяют недостаточное внимание внутренним и близким к ним угрозам. В то же время, защита от внешних угроз в 15% компаний даже избыточна. Поэтому в данной статье мы поговорим о первой группе угроз.

89% пользователей считают, что передавать данные в интернете небезопасно

...

Согласно данным международного опроса, 89,1% пользователей полагают, что к любым хранящимся в Сети данным могут получить доступ сторонние лица. Этот показатель демонстрирует высокий уровень недоверия рядовых пользователей к любым онлайн-сервисам, где хранится их информация и личные данные. Соответственно, лишь 10,9% считают, что их данные полностью защищены от взлома и кражи.

Прогнозы Symantec на 2014 год

...

Корпорация Symantec представляет прогноз на развитие информационной безопасности в 2014 году. К тому моменту, когда событие оказывается озвученным кем-то громко и четко, оно уже состоялось. Анализируя события, кулуарно обсуждаемые в уходящем году, специалисты Symantec имеют неплохое представление о том, что будет озвучено в 2014.

DDoS-атаки станут еще популярнее для выражения протеста

...

Международная антивирусная компания ESET представляет аналитический отчет о ключевых тенденциях в сфере информационной безопасности, которые можно будет наблюдать в 2014 году.

Вирусный прогноз на 2014 от PandaLabs

...

Антивирусная лаборатория PandaLabs компании Panda Security, менее чем за месяц до наступления нового 2014 года публикует прогнозы основных тенденций безопасности в наступающем году. Ожидаетсязначительный рост количества новых вредоносных программ. Эксплойты для Java и атаки на сайты социальных сетей станут источниками возросшего количества угроз безопасности в ближайшие месяцы.

Google "подозрительно" удалила полезную функцию из Android

...

Выпущенное на этой неделе обновление Android 4.4.2 для устройств Google Nexus лишилось функции, которая давала пользователям возможность тонкой подстройки привилегий, относительно доступа к системе со стороны установленных приложений. Подобный шаг Google подвергли критике в некоммерческом фонде Electronics Frontier Foundation.