Тематический бюллетень

Вид материалаБюллетень
Японцы потеряли флешку с военной тайной
Эстония переходит на ID-карты
В Internet Explorer 8 появятся дополнительные механизмы обеспечения безопасности
Утечки данных можно было не допустить
Подобный материал:
1   ...   4   5   6   7   8   9   10   11   ...   19

Японцы потеряли флешку с военной тайной


Александр Можаев

Модные сегодня потери конфиденциальных данных продолжаются: в прессу просочилась информация о том, что 33-летний японский офицер Наземных сил самообороны (НСС) утерял, либо, предположительно, украл флешку, на которой находилась представляющая военную тайну информация, сообщает The Register.

Сам инцидент произошел еще в феврале прошлого года, но военные решили сокрыть факт пропажи. Более того, тогдашний министр обороны Японии даже не получил уведомления о произошедшем, так как глава НСС посчитал, что афиширование потери важных военных документов может негативно сказаться на имидже страны.

Дело в том, что на утерянной флешке находилась информация по совместным военным учениям США и Японии, которые проходили все в том же феврале.

Помимо абсолютно скучной информации (питание, распорядок дня, результаты солдат), на носителе находились и весьма полезные данные о локализации воздушной и тяжелой техники двух стран.

На данный момент все фигуранты дела отстранены от работы. Интересен и тот факт, что фактически никто не понесет должного наказания за такую оплошность – ведь находившаяся на флешке информация была классифицирована как "требующая повышенной осторожности", а она не охраняется ни уголовным кодексом Японии, ни внутренними законами армии. Реакция представителей США на данный момент неизвестна, но особо возмущаться они не станут.

Дело в том, что совершенно недавно в ходе правительственной проверки выяснилось, что Госдепартамент США не досчитался порядка 1000 лэптопов, из которых 400, по некоторым данным, принадлежали комитету по борьбе с терроризмом. Халатность в армии – нормальное дело и для Великобритании, где в начале года офицер ВМС утерял ноутбук с информацией о более чем 600 тысячах потенциальных призывников.

www.webplanet.ru


03.07.08 15:15

Эстония переходит на ID-карты


Концепция кибербезопасности в Эстонии, утвержденная правительством Эстонии к реализации до 2013 г., предусматривает переход при абсолютном большинстве финансовых и прочих операций в интернет-среде с системы паролей и логинов на пластиковые карточки удостоверения личности - ID-карты, сообщает ИА Regnum.

www.cnews.ru


03.07.08 16:49

В Internet Explorer 8 появятся дополнительные механизмы обеспечения безопасности


Владимир Парамонов

В восьмой версии браузера Internet Explorer, которая сейчас находится на стадии бета-тестирования, появятся дополнительные механизмы обеспечения безопасности.

Как сообщает Information Week, одним из наиболее значимых нововведений в IE8 в плане повышения уровня защиты станут интегрированные средства предупреждения XSS-атак (Cross-Site Scripting). В ходе XSS-атак злоумышленники могут получить несанкционированный доступ к файлам cookies, истории браузера, а также похитить конфиденциальную пользовательскую информацию.

Другим нововведением в Internet Explorer 8 станет система, генерирующая уведомления при попытке посещения пользователем потенциально опасных сайтов. В процессе работы эта система будет использовать информацию о фишинг-ресурсах и веб-страницах с вредоносным ПО, предоставляемую партнерами Microsoft. При попытке посещения сомнительного сайта браузер выдаст предупреждение с предложением перейти на домашнюю страницу, либо на свой страх и риск продолжить загрузку выбранного ресурса. Причем администраторы корпоративных сетей вторую опцию смогут полностью деактивировать.

Среди других нововведений в Internet Explorer 8 упоминается улучшенная поддержка элементов управления ActiveX. Кроме того, в браузере реализованы средства безопасности Automatic Crash Recovery, которые позволяют восстановить все ранее открытые табы после аварийного завершения работы приложения. Кстати, по умолчанию браузер будет работать в режиме наиболее полной совместимости с современными веб-стандартами.

Вторая бета-версия Internet Explorer 8, как ожидается, выйдет в следующем месяце.

www.compulenta.ru


04.07.08 00:00

Утечки данных можно было не допустить


Рой Марк

Хотя многие компании считают, что в большинстве случаев утечки информации происходят по вине инсайдеров, в новом исследовании, опубликованном 11 июня, утверждается, что 73% утечек вызвано внешними факторами и только 18% – внутренними.

Опровергнув некоторые устоявшиеся представления о корпоративной безопасности, исследование, проведенное компанией Verizon Business, показывает, что почти девять из десяти утечек можно было предотвратить, приняв разумные меры безопасности. Исследование охватывает период в четыре года, в течение этих лет было проведено свыше 500 расследований, в ходе которых обработано порядка 230 млн. записей.

В исследовании утверждается, что большинство утечек является результатом действия нескольких факторов. 62% случаев произошло из-за серьезных ошибок внутри компании, которые прямо или косвенно привели к утечке. 59% рассмотренных утечек были вызваны взломом защиты и проникновением в сети.

“Нарушения системы безопасности и хищения конфиденциальных сведений вызывают серьезную и растущую озабоченность у организаций во всем мире”, – заявил Питер Типпетт, вице-президент Verizon Business Security Solutions по исследованиям и разведке.

Кроме того, в материалах исследования говорится, что девять из десяти утечек происходило с участием некоего неизвестного фактора, в роли которого могут выступать системы, данные, сетевые подключения и полномочия пользователей. А 75% изученных утечек было обнаружено не самими пострадавшими компаниями, а кем-то иным.

“Данный отчет ясно показывает потребность не только в глубоко продуманных и сложных мерах защиты, – сказал Типпетт. – Фактически он содержит призыв предпринять элементарные действия в области планирования, реализации планов и мониторинга данных”.

Для начала, подчеркивается в докладе, нужно отслеживать движение корпоративных данных. “Сегодня данные в организациях разбросаны повсеместно, и уследить за ними крайне сложно, – утверждается в отчете. – Однако основной принцип довольно прост: если вы не знаете, где находятся данные, то, безусловно, не сможете их защитить”.

Среди главных рекомендаций в исследовании содержится такое – согласовать процесс с политикой безопасности. Отмечается, что 59% утечек было связано с тем, что у компаний имелись, но не были реализованы на практике политики и процедуры безопасности.

Исследование позволило обнаружить значительный рост количества и типов атак с целью хищения данных, организованных в международном масштабе, особенно из Китая и Вьетнама.

www.pcweek.ru


04.07.08 14:09