Компания Inline Technologies, входящая в холдинг ITG (Inline Technologies Group), создала систему контроля обеспечения соблюдения политик информационной безопасности на гетерогенной сети ОАО "ВымпелКом".
Автоматизация контроля сетевой безопасности была выполнена с помощью системы на базе ПО Cisco Works Network Compliance Manager (NCM). Автоматизированы процессы аудита внутренней сетевой безопасности:
сбор и хранение информации о настройках активного сетевого оборудования;
мониторинг состояния конфигурационных файлов оборудования;
выявление некорректных изменений конфигурации сетевого оборудования и оповещение офицеров информационной безопасности о нарушении политик соответствия;
генерация отчетов с помощью встроенной технологии Compliance Reporting.
С учетом специфики заказчика разработан набор внутрикорпоративных политик сетевой безопасности "ВымпелКома", которые соответствуют, с одной стороны, рекомендациям компании Cisco, а с другой - требованиям международных стандартов в области ИТ и информационной безопасности (ITIL, COBIT, COSO, GLBA, HIPAA, CISP и SOX Act).
Данные политики были применены к более чем 700 жизненно важным узлам сетевой инфраструктуры "ВымпелКома", что обеспечило единообразие подходов к информационной безопасности для всей сети компании на территории России, а также в странах СНГ.
Для распространения внедренной системы на другие компании группы специалистами Inline Technologies и "ВымпелКома" было разработано отдельное решение.
Компания ESET поставила в филиал ОАО "МРСК Северо-Запада" ("Архэнерго"). 570 комплектов ПО ESET NOD32 Business Edition для "Архэнерго" и региональных подразделений компании - Архангельских, Котласских, Вельских, Мезенских электросетей, энергосистемы Плесецка и др.
Антивирусное ПО используется на рабочих станциях пользователей аппарата управления и в производственных отделениях, расположенных в региональных подразделениях.
Оператор связи АСВТ начал опытную эксплуатацию специализированного программно-аппаратного комплекса для борьбы со спамом, который поступает на почтовые адреса клиентов компании.
Имеющаяся статистика показывает, что доля спама в почтовом трафике Рунета в июле 2008 года составляла 75-77 %, а уже в сентябре 2008 года достигла отметки в 80-85 %.
Администрация Национального парка Аризоны решила вживить чипы в произрастающие на его территории гигантские кактусы для предотвращения их кражи.
Если кактус все же будет украден, полицейские смогут отследить его передвижения, а когда растение вернут в парк, определить, где именно оно росло.
Огромные кактусы, о которых идет речь (научное название - цереус гигантский), растут только в пустыне Сонора (площадь более 310 тысяч км2, расположена на территории американских штатов Аризона и Калифорния, а также двух северных мексиканских штатов) и охраняются законом. Цереус гигантский может достигать 15 м в высоту и весит несколько тонн. Прежде чем растение зацветет, должно пройти не менее 50 лет.
Воруют их, как правило, для того, чтобы продать: владельцы частных домов и ранчо нередко используют эти растения для украшения ландшафта. Стоимость кактуса составляет около $1000.
По словам сотрудников национального парка, крупнейшая кража кактусов произошла в 2007 году, когда злоумышленники выкопали одновременно 17 этих уникальных растений. Тогда сотрудники заповедника вовремя заметили происходящее и успели предотвратить вывоз кактусов.
Продукты
"Лаборатория Касперского" выпустила ПО Kaspersky Mobile Security Enterprise Edition для защиты корпоративных пользователей смартфонов на базе Windows Mobile и Symbian OS от всех типов информационных угроз, а также от утечки конфиденциальных данных при утере устройства. В ПО реализован антивирусный сканер, SMS-антиспам и сетевой экран.
Антивирусный сканер автоматически проверяет все входящие и модифицируемые объекты и выполняет полную проверку устройства по требованию и сообщает о состоянии защиты системному администратору. При этом все обнаруженные опасные объекты могут быть удалены или помещены в карантин. Регулярное обновление антивирусных баз осуществляется через различные каналы связи, включая синхронизацию с ПК.
Модуль защиты от спама отфильтровывает нежелательные SMS-сообщения различного содержания, защищая пользователя как от фишинга, так и от рекламы.
Модуль "Анти-вор" позволяет владельцу смартфона либо администратору корпоративной сети в случае пропажи устройства дистанционно заблокировать доступ к нему или полностью очистить его память, просто отправив кодовое текстовое сообщение на соответствующий номер.
Если же SIM-карта устройства была заменена похитителем, то модуль SIM-Watch незаметно отправит владельцу сообщение с новым телефонным номером устройства. Это позволяет осуществлять блокировку и очистку памяти смартфона даже при смене SIM-карты. Кроме того, правоохранительные органы могут выяснить личность похитителя смартфона по его телефонному номеру и вернуть устройство владельцу.
ПО Kaspersky Mobile Security Enterprise Edition входит в число компонентов ПО Kaspersky Open Space Security. ПО может устанавливаться и управляться централизованно независимо от количества устройств и от того, где они находятся. Приложение Kaspersky Administration Kit позволяет осуществлять любые действия, в том числе и полный контроль над политикой безопасности мобильного устройства независимо от того, где находится пользователь - в офисе или в деловой поездке. Удаленное администрирование может проводиться при помощи любого подключения к Интернет, например, GPRS, Bluetooth, Wi-Fi, 3G или EDGE.
Дополнительную информацию можно найти на странице продукта: http://www.kaspersky.ru/mobile_security_enterprise_edition.
Компания IronPort Systems анонсировала аппаратные платформы для защиты корпоративной и операторской электронной почты IronPort C-Series и IronPort X-Series, а также устройства управления безопасностью IronPort M-Series.
Согласно отчету компании Radicati Group "E-mail Security Market: 2008-2012" ("Рынок безопасности электронной почты: 2008-2012 гг."), опубликованному в августе 2008 года, сейчас 78 % сообщений, ежедневно передаваемых по Сети, представляют собой спам, а в ближайшие 4 года его доля в электронной почте вырастет до 83 %.
Сеть IronPort SenderBase и Центр анализа угроз (Threat Operations Center) проводят постоянный мониторинг сетевого трафика и вирусных атак в глобальном масштабе. С помощью устройств IronPort, установленных в сетях 8 из 10 крупнейших Интернет-провайдеров и более 40 % из 100 крупнейших компаний мира, SenderBase отслеживает более 30 % мировых сообщений, обрабатывая каждый день свыше 30 млрд запросов. В этой системе мониторинга участвует более 100 тысяч организаций.
Компания IronPort Systems добавила функцию Exploit Filtering в свои устройства IronPort S-Series. С помощью технологии Web-репутации IronPort эта функция защищает от шпионских программ, доставляемых через зараженные сайты, даже если эти сайты не распознаются как таковые традиционными средствами фильтрации адресов URL и сканирования сигнатур.
По данным Центра анализа угроз IronPort (Threat Operations Center), который отслеживает и анализирует Web-трафик в реальном времени, сегодня через зараженные сайты распространяется более 87 % сетевых атак. Кроме того, все больше хакеров совершают попытки заражения хорошо известных сайтов, которым пользователи привыкли доверять.
Традиционные фильтры URL не могут эффективно бороться с этой угрозой, поскольку в их основе лежат ручные методы классификации. Зараженные сайты могут маскироваться и выдавать себя за торговые, финансовые, развлекательные или новостные системы. В основе же репутационной технологии IronPort лежит сканирование в реальном времен, позволяющее найти и блокировать доступ к зараженному сайту до того, как его вредоносная программа будет активирована.
На первом уровне антихакерской обороны система Web-фильтрации IronPort Web-reputation ежедневно анализирует более 5 млрд Web-транзакций и блокирует до 70 % попыток распространения вредоносных программ на уровне соединений, до сканирования сигнатур.
Более подробная информация - на странице http://www.ironport.com/products/web_security_appliances.html.
Совместный продукт компаний "Цифровые технологии", Aladdin и "Крипто-Про" выпущен в новой версии, под названием "eToken КриптоАРМ". В его состав вошли:
СКЗИ "КриптоПро CSP" (разработчик - компания "КРИПТО-ПРО");
ПО "КриптоАРМ Стандарт" (разработчик - компания "Цифровые технологии");
Электронный ключ eToken PRO (разработчик - компания Aladdin).
Продукт может включать дополнительные модули:
TSP для удостоверения точного времени создания электронных документов с помощью штампов времени;
OCSP для получения в реальном времени информации о статусе цифровых сертификатов;
"Клиент УЦ" для использования "КриптоАРМ" в качестве рабочего места для взаимодействия с Удостоверяющим центром;
"ЭОС "Дело" отвечает за поддержку шифрования и электронной цифровой подписи документов в СЭД "Дело";
"Веб-Сервис" для централизованного управления рабочими местами в инфраструктуре открытых ключей.
Компания Cisco предложила беспроводную IP-камеру наблюдения Linksys WVC210 с поворотом по горизонтали и вертикали, увеличением и поддержкой аудио. Камера хорошо работает при слабой освещенности, что особенно важно для складов, офисов и ночной охраны.
Вместе с камерой поставляется ПО LBAVMS16 для видеомониторинга. Оно позволяет одновременно отслеживать, записывать и контролировать на одной консоли изображения, поступающие с 16 камер. ПО поддерживает любые продукты, совместимые с системами наблюдения Linksys.
Корпорация Intel представила третье поколение технологий Intel vPro для компьютеров, которые позволяют повысить уровень безопасности систем.
Благодаря Remote Alert (удаленный сигнал тревоги) в случае возникновения неисправности или выхода определенных параметров за заданные пределы, компьютер, даже если он выключен, может самостоятельно "вызвать" техническую помощь.
Используя Remote Scheduled Maintenance (удаленное плановое обслуживание), ИТ-администраторы могут запрограммировать ПК таким образом, чтобы они периодически подключались к системе управления для проведения регламентного обслуживания.
Fast Call for Help (быстрый вызов службы технической поддержки) позволяет пользователю одним нажатием клавиши получить помощь через внеполосное подключение, даже если компьютер полностью неработоспособен из-за отказа ОС или жесткого диска.
Кроме того, в 2008 году корпорация Intel внедрила две функции для защиты от несанкционированного доступа:
Access Monitor (мониторинг доступа) предназначен для протоколирования всей активности системы.
Встраиваемая технология аутентификации ПК с использованием технологии сетевой защиты MS Network Access Protection позволяет выполнять удаленное техническое обслуживание систем на базе Intel vPro через внеполосное подключение.
Компания SecurIT предложила продукт Zgate. Он работает как шлюз электронной почты, анализируя все поля письма, а также содержимое вложенных файлов. Модуль анализа распознает более 70 типов файлов-вложений и выделяет из них текстовую составляющую, доступную для контроля. Также Zgate автоматически разархивирует вложенные файлы-архивы, позволяя анализировать их содержимое. Встроенный лингвистический модуль выполняет морфологический разбор текстов на русском, английском и других европейских языках.
По результатам анализа письмо может быть отправлено получателю, заблокировано, помещено в карантин для ручной обработки офицером безопасности, либо помещено в архив. Архив электронной почты на базе MS SQL Server позволяет хранить любые объемы корреспонденции для последующего анализа и расследования инцидентов. Кроме этого, архив может быть полезен для разрешения конфликтных ситуаций с клиентами, партнерами и сотрудниками.
Система Zgate позволяет подключать внешние модули для защиты от спама и антивирусного контроля и совместима со всеми существующими почтовыми серверами - MS Exchange Server, IBM Lotus Domino, Sendmail, Postfix и т. д.
Дырки и заплатки
Для браузера Google Chrome
Ранее компания Google сообщила, что в Chrome использовано ПО с открытым исходным кодом, включая Apple WebKit 525.13. В прошлом дефект в этой версии WebKit использовался, чтобы заставить работающих под Windows пользователей Safari загрузить и выполнить вредоносные файлы при посещении зараженного сайта без запроса какого-либо подтверждения от пользователя.
Теперь пользователи Vista заметили, как браузер загружал файлы на рабочий стол без предупреждения. Эта функция может применяться злоумышленниками в собственных интересах, как, например, это показано в демонстрации PoC (http://raffon.net/research/google/chrome/carpet.html), которую компания Aviv Raff представила в качестве доказательства возможности загрузки файла архива Java с помощью нескольких встроенных тегов iFrame. Однако вредоносные файлы будут выполнены лишь в том случае, если пользователь действительно щелкнет на них в панели загрузки (где обычно показаны последние загруженные файлы), расположенной в нижней части окна браузера.
Для того чтобы избежать этой опасности, в меню браузера выберите "Параметры" - "Базовые", и отметьте переключатель "Запрашивать место для сохранения каждого файла перед загрузкой", после чего при загрузке каждого файла будет отображаться запрос. Можно также указать каталог загрузки файлов, но если вы не отметите переключатель, то браузер не будет запрашивать подтверждение.
Также в Cnet News появилась статья о том, что Chrome может аварийно завершить работу при попытке перехода по недопустимой ссылке.
Для Cisco IOS
Компания Cisco выпустила ряд обновлений для ОС Internetwork Operating System (IOS). Устранены 11 ошибок IOS; и еще одна брешь выявлена в приложении Cisco Unified Communications Manager.
Наиболее опасная из найденных уязвимостей связана с реализацией протокола управления сетью SNMP (Simple Network Management Protocol). Данная ошибка позволяет захватить контроль над сконфигурированными особым образом маршрутизаторами линейки Cisco uBR10012.
Загрузить заплатки можно по адресу http://www.cisco.com/public/sw-center/sw-usingswc.shtml.
Для Firefox и Seamonkey
Разработчики Mozilla анонсировали выпуск обновлений для Firefox 3 и 2, а также Seamonkey 1.1.
Firefox 3.0.2 содержит исправления критических ошибок, связанных безопасностью, в том числе способных привести к исполнению произвольного кода. В то же время, обновлен набор корневых сертификатов, добавлена возможность ассоциировать службу Gmail с ссылками mailto:, а также добавлен словарь орфографии русского языка с поддержкой буквы ё.
Кроме того, в Firefox 2.0.0.17 и Seamonkey 1.1.12 исправлены другие ошибки безопасности, в том числе возникающие при обработке URL, кодированных в UTF-8.
Для TCP
Двое исследователей из шведской ИТ-компании Outpost24 обнаружили уязвимость в протоколе управления передачей (TCP), позволяющую осуществлять новый вид DoS-атак, пишет The Register. Утверждается, что новому классу атак не требуется широкополосный канал. При этом работа сервера или маршрутизатора может не возобновиться даже после прекращения атаки. Чтобы исправить положение, их придется перезагружать. Для "парализации" оборудования достаточно атаки продолжительностью до 4 минут. В настоящее время пока не найдено средств от нового класса атак, кроме запрета на анонимные соединения.
Для квантовых криптографов
Группа норвежских и российских ученых под руководством Вадима Макарова в Норвежском научно-технологическом институте, расположенном в г. Трондхейм, продемонстрировала взлом квантовых криптографических систем, использующих популярные детекторы SPCM-AQR на базе лавинных фотодиодов производства компании Perkin Elmer. Данный детектор имеет как минимум 4 варианта аномального поведения в том случае, если на его вход подается световое излучение с пиковой мощностью 1-10 мВт и длиной волны 780 нм. Одна из аномалий, как показали исследования, может быть использована для взлома системы шифрования информации.
При подаче мощного светового импульса на лавинный фотодиод детектора, работающий в режиме регистрации единичных фотонов, он перестает реагировать на отдельные фотоны и начинает выдавать выходной сигнал только при регистрации мощного светового импульса.
Этим можно воспользоваться для вскрытия систем криптографической защиты: регулируя мощность подаваемых на вход приемника "паразитных" световых импульсов, управлять его выходными сигналами. И провести атаку типа Intercept-Resend, перехватив отправленный заново криптографический ключ целиком и дешифрировав информацию.
О перехвате сообщения абонент криптографических систем защиты данных не узнает. Единственное, что косвенно будет выдавать взломщика - приход на приемный детектор паразитных световых импульсов с частотой повторения около 70 кГц.
Авторы исследования утверждают, что особенности электроники, используемой для регистрации однофотонных импульсов в системах квантовой криптографии, позволяют потенциальным взломщикам разработать множество других методик.
Происшествия
17 сентября 2008 года три жестких компьютерных диска с личными данными на несколько тысяч действующих и бывших военнослужащих ВВС Англии пропали из помещений Агентства личного состава и ветеранов в строго охраняемой зоне военно-воздушного центра "Иннсуорт" неподалеку от английского города Глостер.
Официально этот центр был закрыт 31 марта 2008 года, однако его помещения и содержавшиеся на его территории архивные документы контролировались.
Всего Агентство личного состава обслуживает 900 тысяч действующих и отставных военнослужащих.
Оператор мобильной связи Deutsche Telekom AG недосчитался 17 миллионов частных телефонных номеров, причем еще в 2006 году. До сих пор компания скрывала факт пропажи. Сотрудники Генпрокуратуры Германии говорят о необходимости смены мест проживания для отдельных пострадавших.
В Великобритании создается база данных с электронной почтой и телефонными разговорами всех граждан страны, пишет газета Sunday Times.
На новую систему планируется потратить около 12 миллиардов фунтов стерлингов. Главному британскому центру сбора и обработки развединформации GCHQ уже выдано для реализации первой стадии программы GBP1 млрд. Одним из вариантов реализации схемы газета называет установку специальных устройств в сети крупнейших провайдеров стационарной и мобильной связи - компаний ВТ и Vodafone.
Официальное объявление о данном проекте доверено сделать королеве в ее тронной речи. Чиновники мотивируют создание подобного механизма контроля за Интернет и телефонной связью борьбой с преступностью и терроризмом. Однако пока неизвестно, как именно будет обрабатываться и храниться такой огромный массив информации.
В настоящее время служба безопасности МI5 прослушивает телефоны и изучает Интернет-общение согласно ордеру министра внутренних дел.
Против тотальной слежки за общением британцев выступают правозащитные организации и ряд политиков страны, сообщает РИА "Новости".
Британская контрразведка MI5 сочла угрозу из Москвы и Пекина столь высокой, что перевела свой сайт на русский (http://www.mi5.gov.uk/output/Page462.html) и китайский языки в надежде привлечь новых информаторов, пишет английская газета The Times (полный текст см. www.inopressa.ru/times/200711/13/12:19:55/mi5).
Ранее существовали версии сайта на английском и валлийском, как того требует закон, а также на арабском и урду (официальном языке Пакистана). Затем была добавлена французская версия сайта, потому что французский признан международным языком.
Контрразведка надеется, что перевод сайта еще на два языка "потенциальных шпионов" побудит русских и китайцев, живущих в Великобритании, обращаться в MI5, если у них возникнут какие-либо подозрения. Кроме того, в спецслужбе полагают, что этот шаг даст Москве и Пекину понять, что Великобритания следит за их деятельностью.
Поскольку соответствующая служба до сих пор испытывает технические сложности с приемом электронных сообщений, написанных на кириллице или китайскими иероглифами, потенциальных информаторов призывают писать на обычный почтовый адрес MI5.
По данным агентства Associated Press, программа, находящаяся в свободном обращении в Сети, позволяет хакерам создавать поддельные страницы YouTube, являющиеся точными копиями оригиналов. Пользователь, получивший e-mail со ссылкой, ведущей на такую страницу, сталкивается при переходе по ней с сообщением о невозможности воспроизведения видеоконтента без обновления ПО. Сообщение об ошибке содержит новую ссылку, кликнув которую, пользователь начинает загрузку вируса на свой компьютер. Однако, так как фальшивая страница внешне не отличается от реальной, это не вызывает подозрения.
Когда компьютер уже заражен, злоумышленник может перенаправить пользователя на оригинальную страницу и скрыть таким образом свое преступление.
Для определения подделки специалисты рекомендуют обратить внимание на адресную строку браузера: адрес поддельной страницы не соответствует реальному адресу YouTube.
Правительство Великобритании рассматривает новый способ борьбы с пропагандой афганского движения "Талибан" - при помощи Интернет и мобильных телефонов, сообщает BBC. Распространением среди афганцев мобильных телефонов займутся неправительственные организации. К участию в программе предлагается привлечь афганских режиссеров. К специальному кинофестивалю, который пройдет летом 2009 года, они представят около 100 короткометражек, которые будут использованы как пропагандистский материал.
Сейчас в Афганистане распространены фильмы с антизападной пропагандой, которые передают по мобильным телефонам - их аудитория составляет 6 млн человек. Эти записи также распространяются по Интернет - в Афганистане насчитывается около 0,5 млн Интернет-пользователей.
Посредством мобильных телефонов талибы распространили запись, запечатлевшую десятки убитых мирных афганцев после американской военной операции в провинции Герат, проведенной в августе. В результате этого имидж западных военных, базирующихся в Афганистане, сильно пострадал. Американцы признавали факт гибели только 7 человек, несмотря на расследование афганского правительства и ООН, сообщавших, что жертвами бомбежки стали 90 человек, в том числе 60 детей. На видеозаписи, снятой, по всей видимости, сразу после рейда, были видны около 40 трупов, которые лежали в городской мечети. Причем некоторые тела обгорели настолько, что их было очень трудно опознать.
Маркетинг
По заказу компании Cisco американская фирма InsightExpress опросила более 2000 сотрудников и специалистов по ИТ из Австралии, Бразилии, Великобритании, Германии, Индии, Италии, Китая, США, Франции и Японии для определения наиболее типичных ошибок работников, приводящих к утечке данных. Страны были выбраны с таким расчетом, чтобы представлять разные социальные и деловые культуры, зрелые и формирующиеся сетевые экономики и разные уровни распространения Интернет. Результаты исследования говорят о том, что поведенческие риски разнятся в зависимости от страны и местных обычаев.
Переход от централизованных офисов к распределенным моделям бизнеса и удаленному доступу размывает границы между работой и личной жизнью. Изменения в методах работы предприятий и смешение работы и личной жизни чаще всего связано с распространением устройств и приложений для совместной деятельности, используемых на работе и дома и поддерживаемых мобильными телефонами, мобильными компьютерами, приложениями Web 2.0, видеоуслугами и социальными медиасистемами.
Ниже перечислены 10 наиболее важных результатов исследования:
Изменение настроек безопасности на компьютере. Каждый пятый сотрудник меняет настройки безопасности на рабочих устройствах, чтобы обойти корпоративные ограничения и получить доступ к несанкционированным Web-сайтам. Это особенно характерно для Индии и Китая. На вопрос о причинах такого поведения более половины (52 %) ответили, что просто хотели зайти на тот или иной сайт, а каждый третий заявил, что просмотр сайтов - "мое личное дело, которое никого не касается".
Использование неавторизованных приложений. Семь из десяти опрошенных ИТ-специалистов заявили, что половина случаев потери данных происходит из-за того, что сотрудники получают доступ к неавторизованным приложениям и Web-сайтам (например, к несанкционированным социальным сетям, программным средствам для загрузки музыки, онлайновым торговым порталам). Это особенно характерно для США (74 %) и Индии (79 %).
Доступ к несанкционированным сетям и системам. В прошлом году двое из каждых пяти ИТ-специалистов имели дело с сотрудниками, получавшими доступ к несанкционированным сетям или системам. Особенно часто это наблюдалось в Китае, где с подобными проблемами сталкивались две трети опрошенных. Среди тех, кто имел с этим дело в прошлом году, две трети сталкивались с такого рода проблемами неоднократно, а 14 % - ежемесячно.
Разглашение важной корпоративной информации. Выяснилось, что корпоративные секреты не так секретны, как кажутся. Каждый четвертый сотрудник (24 %) признался, что в устной форме делится важной корпоративной информацией с друзьями, родственниками и даже незнакомцами. В объяснение причин такого поведения чаще всего можно услышать: "хотелось увидеть реакцию собеседника", "больше не мог скрывать то, что знаю" и "не вижу в этом ничего плохого".
Совместное использование корпоративных устройств. Данные не всегда находятся у того, кому они предназначены. Доказательством этого служит тот факт, что почти половина опрошенных (44 %) использует корпоративные устройства вместе с посторонними людьми, в том числе передает им корпоративные устройства в пользование без какого-либо контроля или надзора.
Размывание границ между рабочими и бытовыми устройствами и средствами связи. Почти две трети опрошенных сотрудников признались в ежедневном использовании служебных компьютеров в личных целях (для загрузки музыки, совершения покупок, связи с банками, участия в блогах, чатах и т. д.). Половина сотрудников использует персональную электронную почту для связи с заказчиками и коллегами, но лишь 40 % делает это с согласия корпоративного ИТ-отдела.
Оставление устройств без присмотра. Не менее трети сотрудников, уходя с рабочего места, оставляет включенные и незаблокированные компьютеры без присмотра. Эти сотрудники оставляют мобильные компьютеры на рабочем столе даже ночью, иногда не выходя при этом из корпоративной сети и тем самым создавая условия для кражи корпоративных и личных данных.
Неправильное хранение имен и паролей. Каждый пятый сотрудник хранит системные имена (логины) и пароли на бумажках, наклеивая их на свой компьютер либо оставляя без присмотра на рабочем столе или в незапираемом ящике стола. В Китае 28 % сотрудников хранят имена и пароли личных финансовых счетов на рабочих устройствах, что создает опасность потери персональных данных и личных денежных средств. Этот риск усугубляется тем, что владельцы рабочих устройств часто оставляют их без присмотра.
Потеря портативных рабочих устройств. Почти четверть (22 %) сотрудников выносят корпоративные данные на портативных устройствах за пределы офиса. Такое поведение особенно характерно для Китая (41 %) и может привести к тяжелым последствиям в случае потери или кражи устройства.
Несанкционированный вход на предприятие и хождение по территории без присмотра. Каждый пятый сотрудник германских компаний (22 %) разрешает работникам других компаний ходить без присмотра по своему предприятию. В среднем же так поступает 13 % опрошенных. Кроме того, 18 % респондентов признались в том, что позволяют неизвестным людям проходить за собой через турникет.
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ. Свидетельство Эл 77-4461 от 2 апреля 2001 г. Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru
Администрация Национального парка Аризоны решила вживить чипы в произрастающие на его территории гигантские кактусы для предотвращения их кражи.
Группа норвежских и российских ученых под руководством Вадима Макарова в Норвежском научно-технологическом институте, расположенном в г. Трондхейм, продемонстрировала взлом квантовых криптографических систем, использующих популярные детекторы SPCM-AQR на базе лавинных фотодиодов производства компании Perkin Elmer. Данный детектор имеет как минимум 4 варианта аномального поведения в том случае, если на его вход подается световое излучение с пиковой мощностью 1-10 мВт и длиной волны 780 нм. Одна из аномалий, как показали исследования, может быть использована для взлома системы шифрования информации.
Правительство Великобритании рассматривает новый способ борьбы с пропагандой афганского движения "Талибан" - при помощи Интернет и мобильных телефонов, сообщает BBC. Распространением среди афганцев мобильных телефонов займутся неправительственные организации. К участию в программе предлагается привлечь афганских режиссеров. К специальному кинофестивалю, который пройдет летом 2009 года, они представят около 100 короткометражек, которые будут использованы как пропагандистский материал.