Информационная безопасность предприятий

Новая функция iOS 7 Activation Lock делает украденный смартфон iPhone практически бессмысленным, ведь злоумышленники не смогут активировать устройство без Apple ID-владельца. Однако джейлбрейк может сделать удачную защитную функцию нерабочей.

Технологическая компания Invensys выпустила обновление, закрывающее ряд уязвимостей, в продукте Wonderware Information Server (WIS). Ошибки могли привести к удаленному выполнению вредоносного кода, раскрытию важных данных или перехвату сессий и аутентификационных данных.

Компания Juniper Networks запустила новый продукт Junos DDOS Secure – защитную систему от DDOS-атак, предназначенную специально для крупных центров хранения и переработки данных. Решение может защищать организации от большинства существующих DDOS-нападений, полагаясь на поведенческий анализ взломщиков и исследование сетевой видимости.

Агентство национальной безопасности США и ФБР на протяжении 7 лет проникают в сервера девяти ведущих американских интернет-компаний, получая в аудио-записи переговоров пользователей, видеозаписи чатов, фотографии, электронные сообщения, документы и логи деятельности клиентов в сети. Благодаря этой информации правоохранительные органы следят за иностранными целями. Об этом беспределе узнали журналисты The Washington Post, в руки которых попал сверхсекретный документ.

Группа компаний InfoWatch, подписала договоры о сотрудничестве с крупнейшими игроками российского рынка ИТ-дистрибуции – компаниями Треолан, Merlion, MONT и 1С: Дистрибьюция. Партнерские соглашения предусматривают дистрибьюцию как отдельных продуктов, так и всей линейки SMB-решений InfoWatch.

Двухфакторная аутентификация становится стандартом в корпоративном сегменте. Данная методика защиты личных учетных записей может в два раза повысить защищенность пользователей от вредоносных атак, поэтому нет ничего удивительно, в том, что вслед за Dropbox и Google новую систему аутентификации взяла на вооружение компания LinkedIn.

Обычно для осуществления фишинговых атак обычно используется поддельная веб-страница, которая во всех деталях повторяет оригинальный вебсайт компании-жертвы. Однако британский веб-разработчик Джек Шеперд разработал не просто поддельную страницу, а настоящий поддельный браузер, используя технологии HTML, CSS и JavaScript. Данная программа была создана им для того, чтобы продемонстрировать еще один тип фишинговых атак.

 GFI Software приобрела нидерландскую компанию IASO. Данная компания является разработчиком программных решений, обеспечивающих оперативное резервное копирование и хранение данных для корпоративного сектора. Детали соглашения не разглашаются.