Информационный бюллетень Информационное
| Вид материала | Информационный бюллетень |
- Информационный бюллетень самара, 598.47kb.
- Информационный бюллетень Информационное, 1037.86kb.
- Информационный бюллетень 2011, 499.82kb.
- Информационный бюллетень 3 квартал 2011, 567.95kb.
- Информационный бюллетень анализ динамики наркоманий, хронического алкоголизма и алкогольных, 258.01kb.
- Информационный бюллетень №10, 2578.84kb.
- Информационный бюллетень ЕвраАзЭС. 2003. № Конституция Российской Федерации // Российская, 231.3kb.
- Информационный бюллетень за 2010 год, 445.94kb.
- Информационный бюллетень №8 декабрь 2008, 704.04kb.
- Развитие АПК: от идеи к практике информационный бюллетень 2011, 339.35kb.
SANS разработал экзамены для сертификации программистов на безопасность кода
Институт исследования проблем софтверной безопасности – SANS Software Security Institute, профессионалы ИТ-безопасности, софтверные компании и некоммерческие группы представили систему сертификации программистов на надёжность создаваемого ими кода. Программисты, сдавшие квалификационные экзамены, получат статус GIAC Secure Software Programmer.
SANS разработал четыре экзамена по разным областям программирования: C/C++, Java/J2EE, Perl/PHP и .NET/ASP. Программист должен уметь определять и исправлять ошибки в коде, ведущие к уязвимостям в безопасности. Первый, пилотный экзамен пройдёт в августе в Вашингтоне, округ Колумбия, после чего система будет расширена в мировом масштабе.
Большинство уязвимостей, от которых страдают программные продукты, можно легко обнаружить и устранить на этапе создания исходного кода. Однако для этого разработчик должен понимать, какой код представляет потенциальную угрозу безопасности, считает редактор программы сертификации MITRE Corp. Стив Кристи (Steve Christey). К такому выводу он пришёл после анализа более 7 тысяч уязвимостей, обнаруженных в различных программных продуктах в 2006 году. К сожалению, большинство колледжей и университетов не уделяют внимания вопросу безопасного программирования, констатирует Кристи. "Необходим переворот такого состояния дел. Экзамены на безопасное программирование помогут каждому... сказать "хватит" и установить минимальные требования к разработчикам".
В коалицию вошли, среди прочих, Symantec, Juniper, Siemens, Tata Group, Fortify Software, Tipping Point и Virginia Tech, сообщил InformationWeek.
www.cnews.ru
30.03.07 13:04
ICANN может создать в интернете защищенные банковские доменные зоны
Компании, занимающиеся безопасностью, а также группа европейских банков и провайдеров призвали ICANN, координирующую и контролирующую работу системы доменных имен в глобальной сети, рассмотреть возможность создания специальных доменных зон, которые будут использоваться исключительно банками и финансовыми организациями.
В финской компании F-Secure полагают, что создание доменов .safe (безопасность) или .sure (уверенность) дало бы пользователям уверенность в том, что они находятся на подлинном сайте банка, а не на очередной фишерской подделке, созданной с целью кражи данных.
Другие эксперты говорят, что можно было бы создать доменную зону .bank, регистрация имен в которой была бы позволена лишь официальным банкам после предоставления регистратору всех лицензий и уставных документов.
Конечно, говорят европейские эксперты, это потребует от банков дополнительных усилий и трат времени, однако выгода в плане безопасности как для банка, так и для его клиента, здесь вне всяких сомнений.
В британской банковской ассоциации APACS говорят, что в одной лишь Великобритании в 2006 году ущерб от действий фишеров оценивается в 33,5 млн фунтов (около 60 млн долларов), а в 2005 году - в 23,2 млн фунтов (около 45 млн долларов).
Эксперты подчеркивают, что ежегодный рост ущерба от интернет-преступлений в банковской сфере составляет порядка 44%. Если же взглянуть на количество мошеннических преступлений в количественной оценке, то картина выгладит еще мрачнее - в 2005 году официально зарегистрировано 1 713 случаев фишинга, а в 2006 году уже 14 156 случаев.
"Конечно доменные зоны вроде .safe не истребят интернет-мошеничество на корню, но они вполне могут дать банкам и клиентам дополнительную уверенность в безопасности их финансовых операций", - уверен Микко Хиппонен, руководитель отела исследований компании F-Secure.
"Кроме того, банки, размещающие свои банковские сервисы в данных зонах, будут сигнализировать клиенту о заботе о нем и его накоплениях", - дополняет Хиппонен.
Европейские провайдеры говорят, что регистрацию доменов в зоне .safe можно было бы запустить по тому же механизму, что и в зоне .gov, которая, напомним, открыта только для сайтов правительственных учреждений. Кроме того, с технической точки зрения администрировать базу регистраций могла бы либо сама ICANN, либо некоторое число аккредитованных регистраторов, которые давно работают на данном рынке и уже заработали определенный кредит доверия.
Однако в ICANN по данному поводу пока не дают каких-либо комментариев.
www.cybersecurity.ru
03.04.07 00:00
60% европейских компаний не шифруют электронную почту
Почти две трети (60%) европейских компаний не шифруют свои электронные письма, выяснили исследователи Vanson Bourne по заказу компании ИТ-безопасности Tumbleweed. При этом 13% уже сталкивались с утечкой важной информации по этому каналу в прошлом году.
В ходе опроса выяснилось, что в числе факторов риска, связанного с электронной почтой, отсутствие шифрования заняло первое место – 39%. На втором месте стояла обеспокоенность возможностью сотрудников отправлять письма с любой информацией без проверки (32%).
Более трети опрошенных (36%) назвали в числе возможных негативных последствий утечки данных огласку конфиденциальных материалов, а 26% упомянули возможные штрафы или судебные иски. Более половины (59%) компаний, где не используется шифрование электронной почты, не видят в нём необходимости. И только среди финансовых организаций процент тех, где почта шифруется, достигает 59.
www.securitylab.ru
04.04.07 00:00
Автомобильные GPS-системы атакуют хакеры
Как сообщает ГИС-Ассоциация со ссылкой на информационный GPS портал, европейские автомобилисты, использующие автомобильные навигационные системы и подключенные к услуге ТМС, могут быть подвержены влиянию хакеров. Эксперты подтвердили, что информация о дорожном движении, передаваемая по радиоканалу, не имеет специальных методов защиты или шифрования и обладает высокой степенью уязвимости в случае несанкционированного доступа.
Теоретически, преступники, обладающие специализированной аппаратурой и необходимыми знаниями, могут не только перехватывать всю передаваемую информацию, но и фальсифицировать ее, внося искажения или ложные сведения. Таким образом, можно воздействовать на алгоритм расчета маршрута и заставить водителя двигаться в нужном им направлении.
Учитывая что некоторые европейские водители всецело доверяют показаниям навигационного оборудования (пресса не раз сообщала о различных курьезных случаях) и строго следуют указанному маршруту, то можно придумать много вариантов развития событий. В крайнем случае, это глухая лесная дорожка и разбойное нападение. В условиях города - срыв важной встречи или опоздание в доставке нужного груза.
www.cnews.ru
04.04.07 00:00