Корпорации
Главная

Информационная безопасность предприятий

Публикации по информационной безопасности крупных предприятий.

Главные уязвимости онлайн-банков: авторизация, аутентификация и Android

Александр Панасенко 19 Мая 2015 - 16:32
...

Уязвимости высокого уровня риска в исходном коде, а также серьезные недостатки механизмов аутентификации и авторизации во многих системах дистанционного банковского обслуживания позволяют проводить несанкционированные транзакции или даже получить полный контроль над системой со стороны внешнего злоумышленника, что может привести к существенным финансовым и репутационным потерям.

Уязвимости высокого уровня риска в исходном коде, а также серьезные недостатки механизмов аутентификации и авторизации во многих системах дистанционного банковского обслуживания позволяют проводить несанкционированные транзакции или даже получить полный контроль над системой со стороны внешнего злоумышленника, что может привести к существенным финансовым и репутационным потерям." />

68% российских компаний готовы отказаться от зарубежных ИБ-решений

Александр Панасенко 19 Мая 2015 - 11:27
...

Компания «Код Безопасности» провела аналитическое исследование с целью оценить готовность российских компаний к импортозамещению в области информационной безопасности. По результатам проведенного опроса две трети (68%) российских компаний готовы полностью отказаться от импортных продуктов прямо сейчас, в течение 5 лет или в долгосрочной перспективе.

Фонд «Сколково» одобрил грант на систему мониторинга переписки сотрудников

Александр Панасенко 18 Мая 2015 - 08:49
...

Российская компания «Крибрум», входящая в группу Натальи Касперской InfoWatch и специализирующаяся на разработке интеллектуальных системы мониторинга и анализа социальных медиа, получила от фонда «Сколково» одобрение заявки на грант в размереi24 млн.

i24 млн." />

Юридически значимый документооборот и бестокенная аутентификация

Валерий Коржов 15 Мая 2015 - 10:23
...
Юридически значимый документооборот и бестокенная аутентификация

В статье рассматриваются возможные методы обеспечения юридической значимости сведений, которые передаются посетителям при пользовании электронными услугами. В качестве примера приводятся варианты реализации этих методов с помощью инструментов, которые разработала компания Swivel. Причём акцент делается не на технологии PKI, а на генерируемых приложениями кодах подтверждения.  Такие технологии можно использовать при разборе споров между оператором веб-сервиса и его клиентами.

Как автоматизировать внесение изменений на МСЭ с помощью AlgoSec Fireflow

Иван Бойцов 13 Мая 2015 - 18:40
...
Как автоматизировать внесение изменений на МСЭ с помощью AlgoSec Fireflow

Управление сетевой инфраструктурой отнимает значительную часть рабочего времени сетевых инженеров и специалистов по информационной безопасности, которым необходимо следить за правильностью настройки правил доступа. В статье рассмотрено решение AlgoSec Fireflow, предназначенное для автоматизации этой задачи.

Octraves Technology внедрила SecureTower в Sri Sutra Travel

Александр Панасенко 13 Мая 2015 - 12:28
...

Компания Octraves Technology, бизнес-партнер компании Falcongaze в Малайзии, завершила проект по внедрению программного комплекса SecureTower, предназначенного для обеспечения информационной безопасности и комплексной защиты бизнеса от внутренних угроз, в сеть туристической группы компаний Sri Sutra Travel. Об этом CNews сообщили в Falcongaze.

American Airlines стала жертвой киберпреступников

Кирилл Токарев 13 Мая 2015 - 11:12
...

Мошенники рассылают поддельные письма от лица компании American Airlines. Сообщения якобы касаются покупки авиационных билетов. Если нажать по предлагаемой ссылке, начинается скачивание вредоносного программного обеспечения Pony/Fareit, которое в свою очередь загружает программу Rovnix.

Интервью с Сергеем Артюховым, директором по исследованиям и разработке, «АЛТЭКС-СОФТ»

...
Интервью с Сергеем Артюховым, директором по исследованиям и разработке, «АЛТЭКС-СОФТ»

На вопросы Anti-Malware.ru любезно согласился ответить Сергей Артюхов, директор по исследованиям и разработке ЗАО «АЛТЭКС-СОФТ». Это интервью продолжает цикл публикаций "Индустрия в лицах". 

 

Оптимизация работы ИТ-службы с Wallix AdminBastion

Иван Бойцов 12 Мая 2015 - 19:37
...
Оптимизация работы ИТ-службы с Wallix AdminBastion

Работа ИТ-службы часто остается бесконтрольной: ни руководство департамента, ни специалисты по информационной безопасности не знают чем и когда занимаются системные администраторы. Wallix AdminBastion — продукт, который позволяет настроить контроль над работой ИТ-специалистов и оптимизировать деятельность ИТ-службы.

ЛК сопоставляет опасения российских компаний со статистикой реальных утечек

Александр Панасенко 07 Мая 2015 - 13:30
...

Владельцы бизнеса осведомлены, что хакерские атаки выполняются ради кражи конфиденциальных данных, однако их опасения не всегда совпадают с реальными целями злоумышленников.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.