Информационная безопасность предприятий

Компания ESET выводит на российский рынок продукт для защиты доступа к корпоративной сети – средство двухфакторной аутентификации ESET Secure Authentication (ESA). По статистике, 76% сетевых атак на компании стали возможны из-за ненадежных или украденных паролей.

Хакеру Джорджу Хоцу (George Hotz), который первым взломал смартфон iPhone и консоль PlayStation 3, предложили работу в Google. Специалист будет трудиться в отделе Project Zero, чья задача состоит в поиске уязвимостей популярного софта.

Сервера биржи NASDAQ были инфицированы вредоносным программным обеспечением, которое воспользовалось двумя секретными уязвимостями нулевого дня. Несмотря на то, что организация потратила десятки миллионов на усиление компьютерной защиты, ее инфраструктура все равно осталась уязвимой для нападений. Произошло это в феврале 2011 года, а сегодня были опубликованы подробности страшного нападения.

76% сетевых атак на компании стали возможны из-за ненадежных или украденных паролей. Средний ущерб от потери информации зависит от типа атаки и действующего законодательства в области защиты данных и достигает 199 евро за одну учетную запись. При этом такие параметры как простои в работе персонала, снижение производительности, репутационные потери и утрата активов, в том числе, объектов интеллектуальной собственности, не поддаются исчислению.

Корпорация Oracle обновила линейку ZFS Storage ZS3 Series с целью упрощения виртуализации и развертывания облачных сред. Как сообщили CNews в Oracle, системы хранения данных Oracle ZFS Storage Appliance под управлением Oracle ZFS Storage OS 8.2 являются оптимальным выбором для облачных и виртуальных серверных сред, позволяя заказчикам упростить ИТ-инфраструктуру, сократить капитальные и текущие затраты, развернуть высокопроизводительную и экономичную облачную среду хранения.

Корпорация Google выдвинула инициативу, направленную на существенное снижение жертв хакерских атак. Компания создает команду исследователей Project Zero, которая будет заниматься исключительноинтернет-безопасностью.

У популярного сетевого сервиса Active Directory, который используется в корпоративных сетевых решениях Microsoft, обнаружена серьезная уязвимость, о которой сообщили сотрудники израильской компании Aorato. Данная брешь позволяет безнаказанно менять пароли пользователя без его ведома. Microsoft утверждает, что знают об угрозе и принимает необходимые меры.

Взломы баз данных, открывающие доступ к незащищенным пользовательским данным, все чаще происходят в Нью-Йорке и других регионах. Как говорит генеральный прокурор штата, наибольший вред инфраструктуре наносят хакерские атаки. Бороться с ними можно только, совместными силами экспертов, правительства и бизнеса.

Корпорация Oracle заявила о своих планах выпустить 115 патчей безопасности для уязвимостей, которые затрагивают широкий спектр продуктов компании, включая ее флагманскую базу данных, Java SE, Fusion Middleware и бизнес-приложения.