Тематический бюллетень
Вид материала | Бюллетень |
Японцы потеряли флешку с военной тайной Эстония переходит на ID-карты В Internet Explorer 8 появятся дополнительные механизмы обеспечения безопасности Утечки данных можно было не допустить |
- Тематический бюллетень, 1078.94kb.
- Тематический бюллетень, 1186.6kb.
- Тематический бюллетень, 656.11kb.
- Тематический бюллетень, 870.43kb.
- Тематический бюллетень, 1019.68kb.
- Тематический бюллетень, 853.6kb.
- Тематический бюллетень, 876.73kb.
- Тематический бюллетень, 897.18kb.
- Бюллетень новых поступлений 2007 год, 816.76kb.
- Бюллетень новых поступлений 2007 год, 897.56kb.
Японцы потеряли флешку с военной тайной
Александр Можаев
Модные сегодня потери конфиденциальных данных продолжаются: в прессу просочилась информация о том, что 33-летний японский офицер Наземных сил самообороны (НСС) утерял, либо, предположительно, украл флешку, на которой находилась представляющая военную тайну информация, сообщает The Register.
Сам инцидент произошел еще в феврале прошлого года, но военные решили сокрыть факт пропажи. Более того, тогдашний министр обороны Японии даже не получил уведомления о произошедшем, так как глава НСС посчитал, что афиширование потери важных военных документов может негативно сказаться на имидже страны.
Дело в том, что на утерянной флешке находилась информация по совместным военным учениям США и Японии, которые проходили все в том же феврале.
Помимо абсолютно скучной информации (питание, распорядок дня, результаты солдат), на носителе находились и весьма полезные данные о локализации воздушной и тяжелой техники двух стран.
На данный момент все фигуранты дела отстранены от работы. Интересен и тот факт, что фактически никто не понесет должного наказания за такую оплошность – ведь находившаяся на флешке информация была классифицирована как "требующая повышенной осторожности", а она не охраняется ни уголовным кодексом Японии, ни внутренними законами армии. Реакция представителей США на данный момент неизвестна, но особо возмущаться они не станут.
Дело в том, что совершенно недавно в ходе правительственной проверки выяснилось, что Госдепартамент США не досчитался порядка 1000 лэптопов, из которых 400, по некоторым данным, принадлежали комитету по борьбе с терроризмом. Халатность в армии – нормальное дело и для Великобритании, где в начале года офицер ВМС утерял ноутбук с информацией о более чем 600 тысячах потенциальных призывников.
www.webplanet.ru
03.07.08 15:15
Эстония переходит на ID-карты
Концепция кибербезопасности в Эстонии, утвержденная правительством Эстонии к реализации до 2013 г., предусматривает переход при абсолютном большинстве финансовых и прочих операций в интернет-среде с системы паролей и логинов на пластиковые карточки удостоверения личности - ID-карты, сообщает ИА Regnum.
www.cnews.ru
03.07.08 16:49
В Internet Explorer 8 появятся дополнительные механизмы обеспечения безопасности
Владимир Парамонов
В восьмой версии браузера Internet Explorer, которая сейчас находится на стадии бета-тестирования, появятся дополнительные механизмы обеспечения безопасности.
Как сообщает Information Week, одним из наиболее значимых нововведений в IE8 в плане повышения уровня защиты станут интегрированные средства предупреждения XSS-атак (Cross-Site Scripting). В ходе XSS-атак злоумышленники могут получить несанкционированный доступ к файлам cookies, истории браузера, а также похитить конфиденциальную пользовательскую информацию.
Другим нововведением в Internet Explorer 8 станет система, генерирующая уведомления при попытке посещения пользователем потенциально опасных сайтов. В процессе работы эта система будет использовать информацию о фишинг-ресурсах и веб-страницах с вредоносным ПО, предоставляемую партнерами Microsoft. При попытке посещения сомнительного сайта браузер выдаст предупреждение с предложением перейти на домашнюю страницу, либо на свой страх и риск продолжить загрузку выбранного ресурса. Причем администраторы корпоративных сетей вторую опцию смогут полностью деактивировать.
Среди других нововведений в Internet Explorer 8 упоминается улучшенная поддержка элементов управления ActiveX. Кроме того, в браузере реализованы средства безопасности Automatic Crash Recovery, которые позволяют восстановить все ранее открытые табы после аварийного завершения работы приложения. Кстати, по умолчанию браузер будет работать в режиме наиболее полной совместимости с современными веб-стандартами.
Вторая бета-версия Internet Explorer 8, как ожидается, выйдет в следующем месяце.
www.compulenta.ru
04.07.08 00:00
Утечки данных можно было не допустить
Рой Марк
Хотя многие компании считают, что в большинстве случаев утечки информации происходят по вине инсайдеров, в новом исследовании, опубликованном 11 июня, утверждается, что 73% утечек вызвано внешними факторами и только 18% – внутренними.
Опровергнув некоторые устоявшиеся представления о корпоративной безопасности, исследование, проведенное компанией Verizon Business, показывает, что почти девять из десяти утечек можно было предотвратить, приняв разумные меры безопасности. Исследование охватывает период в четыре года, в течение этих лет было проведено свыше 500 расследований, в ходе которых обработано порядка 230 млн. записей.
В исследовании утверждается, что большинство утечек является результатом действия нескольких факторов. 62% случаев произошло из-за серьезных ошибок внутри компании, которые прямо или косвенно привели к утечке. 59% рассмотренных утечек были вызваны взломом защиты и проникновением в сети.
“Нарушения системы безопасности и хищения конфиденциальных сведений вызывают серьезную и растущую озабоченность у организаций во всем мире”, – заявил Питер Типпетт, вице-президент Verizon Business Security Solutions по исследованиям и разведке.
Кроме того, в материалах исследования говорится, что девять из десяти утечек происходило с участием некоего неизвестного фактора, в роли которого могут выступать системы, данные, сетевые подключения и полномочия пользователей. А 75% изученных утечек было обнаружено не самими пострадавшими компаниями, а кем-то иным.
“Данный отчет ясно показывает потребность не только в глубоко продуманных и сложных мерах защиты, – сказал Типпетт. – Фактически он содержит призыв предпринять элементарные действия в области планирования, реализации планов и мониторинга данных”.
Для начала, подчеркивается в докладе, нужно отслеживать движение корпоративных данных. “Сегодня данные в организациях разбросаны повсеместно, и уследить за ними крайне сложно, – утверждается в отчете. – Однако основной принцип довольно прост: если вы не знаете, где находятся данные, то, безусловно, не сможете их защитить”.
Среди главных рекомендаций в исследовании содержится такое – согласовать процесс с политикой безопасности. Отмечается, что 59% утечек было связано с тем, что у компаний имелись, но не были реализованы на практике политики и процедуры безопасности.
Исследование позволило обнаружить значительный рост количества и типов атак с целью хищения данных, организованных в международном масштабе, особенно из Китая и Вьетнама.
www.pcweek.ru
04.07.08 14:09