SeoNews.com.ua - SEO & Search Engine News
Поисковая оптимизация
Популяризация токенов способна значительно повысить уровень безопасности в сфере электронной коммерции
Эксперты предлагают заменить передаваемые на торговые серверы финансовые данные электронными идентификаторами, не имеющими ценности для злоумышленников.

Как сообщает издание Network World со ссылкой на доклад одного из крупнейших производителей токенов безопасности, широкомасштабное внедрение такой меры, как дополнительные этапы идентификации, способно в значительной степени сократить количество успешных хакерских атак в сфере электронной коммерции.


Персональные данные граждан РФ будут храниться на российских серверах
Депутаты предлагают изменить дату вступления в силу закона «О персональных данных», согласно которому соцсети и сервисы электронной почты будут обязаны хранить личную информацию пользователей на российских серверах.

Как сообщает издание "Известия", депутаты Госдумы РФ выступили с предложением внести некоторые коррективы в закон «О персональных данных», согласно которому социальные сети и сервисы электронной почты будут обязаны сохранять информацию о конфиденциальных данных граждан РФ на серверах, которые располагаются на территории России. Указ был подписан В. Путиным в июле текущего года, и вступает в действие 1 сентября 2016 года. Тем не менее, госчиновники предлагают ускорить процесс и узаконить перенос личной информации пользователей уже с 1 января следующего года.

Пользователям Wi-Fi в московском метро скоро придется регистрироваться
По просьбе руководства столичного метрополитена компания «Максима Телеком» разработала программное обеспечение, посредством которого будет происходить аутентификация пользователей.

В скором времени все желающие воспользоваться услугами Wi-Fi в Московской подземке смогут сделать это только по регистрации. По просьбе администрации метро компания «Максима Телеком» разработала ПО для аутентификации пассажиров. Новая система будет распознавать посетителей подземки по IMEI-номерам их девайсов, пишут «Известия».

Зарубежным компаниям могут ограничить доступ к российским гостайнам
По предварительным данным, лишиться соответствующей лицензии могут четыре крупнейших аудитора - Deloitte, EY, KPMG и PwC.

Как сообщает издание «Ведомости» со ссылкой на собственных информаторов в двух компаниях из четверки крупнейших зарубежных аудиторов в РФ, отечественные силовые структуры усилили давление на компании и в перспективе могут лишить их возможности работать с данными, представляющими собой государственную тайну.
Началась последняя неделя льготной регистрации на конференцию CEE-SECR «Разработка ПО»
На конференции рассмотрят все аспекты разработки программного обеспечения.

Стартовала последняя неделя льготных летних цен на конференцию CEE-SECR «Разработка ПО» — одно из важнейших событий ИТ-индустрии в России.

До 31 августа регистрационный взнос будет ниже финальной цены на более чем 37%. Кроме того, продолжают действовать специальные предложения для студентов, аспирантов и групп от трех человек. Все скидки суммируются


Seo News
Facebook готовит исправление уязвимости, заставляющей iPhone совершать звонки
Разработчики социальной сети намерены устранить брешь в ближайшем обновлении мобильного приложения для iOS.

Как сообщают представители социальной сети

Facebook, разработчики компании намерены в ближайшее время выпустить обновление безопасности для своего мобильного приложения для iOS-устройств. Речь идет об опасной уязвимости, эксплуатация которой позволяет злоумышленникам удаленно совершать звонки со смартфонов iPhone, принадлежащих жертвам атаки. Для этого достаточно вынудить пользователя перейти по специально сформированной вредоносной ссылке.
95% электронных уведомлений от Facebook успешно шифруются

В Facebook отметили рост количества провайдеров, развертывающих шифрование с помощью STARTTLS.

95% посылаемых Facebook по электронной почте уведомлений, являются зашифрованными. Электронные письма шифруются с помощью свойства протоколов под названием «Совершенная прямая секретность» (Perfect Forward Secrecy, PFS) и строгой проверки подлинности сертификата. Об этом сообщил инженер Facebook Майкл Эдкинс (Michael Adkins), занимающийся вопросами неприкосновенности сообщений пользователей.

Microsoft представит Windows 9 в конце сентября

В ранней версии Windows 9 будет добавлено переработанное меню "Пуск" и, возможно, голосовой помощник Cortana.

В компании Microsoft планируют представить следующую версию ОС Windows во время специального события для прессы, которое состоится в конце сентября. Как сообщает издание The Verge, ссылаясь на собственные источники, в настоящее время представители корпорации собираются рассказать об изменениях в новой версии Windows, получившей кодовое наименование «Threshold» («Предел»), 30 сентября этого года. Напомним, что следующая версия Windows в настоящее время находится в разработке, и в Microsoft планируют выпустить предварительную версию ОС для разработчиков (Developer Preview) 30 сентября или позже.

Google AdWords забанит пейнтбольное и прочее оружие
Менее чем через месяц Google запретит рекламу оружия для страйкбола и пейнтбола, пневматических пистолетов, боеприпасов, обойм и портупей. Жалобы на такую рекламу ранее поступали в Google AdWords Help.

Google опубликовал предварительную версию изменения политики, которая в настоящее время позволяет рекламировать такие товары на AdWords.

Вот образец письма, отправленного рекламодателям AdWords:

«Уважаемый рекламодатель AdWords,

Мы извещаем вас об изменении правил размещения рекламы Google, которые могут повлиять на ваш аккаунт AdWords.


Уязвимость в Windows продолжает создавать опасность для пользователей
Наиболее часто уязвимость CVE-2010-2568 эксплуатировали на ОС Windows XP.

Согласно документу, опубликованному Лабораторией Касперского, злоумышленники продолжают эксплуатировать уязвимость CVE-2010-2568 , несмотря на “возраст” бреши. Недавно Лаборатория Касперского обнаружила десятки миллионов эксплоитов, направленных на устранение ошибки в период с ноября 2013 по июнь 2014 года, которые не устранили ее. Жертвами кибератаки стали 19 миллионов пользователей по всему миру.

Search Engine News
Подпишись на рассылку и будь всегда в курсе наших новостей.

Поиск по сайту

По Вашему запросу найдено 100 ответов (Результаты запроса 1 - 20) :
 
Категория: Безопасность
Cisco: Больше 90% корпоративных пользователей уязвимы к атакам «человек в браузере»
94% корпоративных сетей передавали DNS-запросы на имена хостов с IP-адресами, связанными с распространением вредоносного ПО.

Компания Cisco выпустила отчет Midyear Security Report 2014, в котором эксперты проанализировали последние события в мире кибербезопасности и описали киберугрозы, произошедшие в первом полугодии 2014 года.

Исследовав вредоносный трафик, исходящий из сетей своих клиентов, в компании определили, что примерно в 94% случаев передавались DNS-запросы к именам хостов. Отметим, что последние содержали IP-адреса, связанные с распространением вредоносов с функциональностью «человек в браузере» (man-in-the-browser, MitB). Примеры такого вредоносного ПО – Zeus, Palevo и SpyEye.

Категория: SEO News
Cisco исправила уязвимость в протоколе OSPF
Если бы в Агентстве национальной безопасности США знали об этой бреши, им бы не пришлось утруждаться внедрением бэкдоров.

Cisco исправила уязвимость в протоколе динамической маршрутизации Open Shortest Path First (OSPF), позволявшую неавторизованному пользователю получить полный контроль над автономной системой OSPF, таблицами маршрутизации, нежелательным трафиком (blackhole), а также перехватывать передаваемые данные. Если бы в Агентстве национальной безопасности США знали об этой бреши, им бы не пришлось утруждаться внедрением бэкдоров.

Категория: SEO News
Суд обязал Microsoft предоставлять американским властям доступ к электронной почте клиентовMicrosoft проиграла первое заседание в суде по делу запрета американским властям собирать данные о пользователях компании, хранящиеся в центре обработки данных корпорации.

После двухчасового слушания дела в окружном суде США по Южному округу Нью-Йорка в четверг, 31 июля, судья Лоретта Преска (Loretta Preska) постановила, что Microsoft обязана предоставлять доступ американским властям к электронной почте своих клиентов, а также учетным данным клиентов. Тем не менее, судья уточнила, что она временно приостанавливает постановление с целью дать Microsoft возможность обжаловать ее решение в окружном апелляционном суде.
Категория: SEO News
Суд обязал Microsoft предоставлять американским властям доступ к электронной почте клиентовMicrosoft проиграла первое заседание в суде по делу запрета американским властям собирать данные о пользователях компании, хранящиеся в центре обработки данных корпорации.

После двухчасового слушания дела в окружном суде США по Южному округу Нью-Йорка в четверг, 31 июля, судья Лоретта Преска (Loretta Preska) постановила, что Microsoft обязана предоставлять доступ американским властям к электронной почте своих клиентов, а также учетным данным клиентов. Тем не менее, судья уточнила, что она временно приостанавливает постановление с целью дать Microsoft возможность обжаловать ее решение в окружном апелляционном суде.
Категория: Безопасность
Cisco исправила критическую уязвимость в маршрутизаторах

Брешь CVE-2014-3306 позволяла злоумышленнику удаленно скомпрометировать уязвимые устройства, выполняя произвольный код.

Компания Cisco выпустила патч для устранения опасной уязвимости в нескольких беспроводных маршрутизаторах, которая представляла угрозу для конфиденциальных данных пользователей. Брешь CVE-2014-3306 позволяла злоумышленнику удаленно скомпрометировать уязвимые устройства, выполняя произвольный код посредством отправки специально сформированного HTTP запроса на web-сервер устройства.

Категория: Безопасность
В маршрутизаторах Cisco обнаружена критическая уязвимость

Уязвимость позволяет удаленному пользователю скомпрометировать уязвимое устройство.

В популярных беспроводных маршрутизаторах и модемах компании Cisco была обнаружена опасная уязвимость (CVE-2014-3306), позволяющая злоумышленнику удаленно скомпрометировать уязвимые устройства. Об уязвимости Cisco узнала от Криса Ватса (Chris Watts), аналитика из Tech Analysis.

Сетевой гигант заявил, что, используя уязвимости в некоторых продуктах Сisco, злоумышленники могут удаленно выполнить произвольный код посредством отправки специально сформированного HTTP запроса на web-сервер устройства.

Категория: Безопасность
Cisco выпустила патч для уязвимости в Apache Struts2 четырехлетней давности

Cisco рекомендует заказчикам, ставшими жертвами уязвимостей, обновить уязвимую версию программного обеспечения.

О существовании CVE-2010-1870 стало первоначально известно в июле 2010 года. Обычно, уязвимость возникает из-за того, как Apache Struts2 обрабатывает команды, передаваемые в Object-Graph Navigation Language. Как говорится в уведомлении Apache: "Уязвимость позволяет злоумышленнику обойти защиту, встроенную в ParametersInterceptor, таким образом, получая возможность манипулировать объектами сервера".

Категория: SEO News
Cisco и Juniper частично лишены возможности поставлять оборудование в госорганы РФ

Компания Juniper уже прекратила поставки оборудования в российские силовые структуры - МВД и Министерство обороны.

Cisco Systems и Juniper Networks с апреля текущего года лишены возможности осуществлять поставки своей продукции, имеющей отношение к оборонно-промышленному комплексу, в РФ. Об этом сообщает «Коммерсантъ».

Компания Juniper уже прекратила поставки оборудования в российские силовые структуры – МВД и Министерство обороны. Предполагается, что такое решение связано с отказом Государственного департамента США на выдачу экспортных разрешений. Генеральный директор INLINE Technologies Сергей Крюков сообщил, что поставки не прекратились полностью, а существующая проблема связана с задержкой выдачи Госдепом США экспортных лицензий.

Категория: SEO News
В Китае откажутся от ПО Symantec для предотвращения потери данных

Министерство общественной безопасности страны разослало своим подразделениям письма, содержащие запрет на использование решения Symantec Data Loss Prevention.

Китайское издание China Daily сообщило о запрете Министерства общественной безопасности КНР использовать один з продуктов американской компании Symantec. По словам представителей последней, сейчас идут активные переговоры по этому поводу.

Категория: SEO News
Cisco выпустила исходный код экспериментального блочного шифра
Схема шифрования FNR сохраняет длину входных данных и отлично подходит для шифрования объектов, размер которых не превышает 128 бит.

Разработчики программного обеспечения из компании Cisco представили общественности новую схему шифрования. Правда, эксперты отметили, что блочный шифр все еще находится на экспериментальном этапе и полностью пока не готов.

Категория: SEO News
Конкурс «Чего нам не хватает в SIEM»: победители и разбор полетов
Наше экспертное жюри внимательно прочло все письма и комментарии, и теперь мы готовы объявить результаты.
В начале апреля редакция SecurityLab.ru объявила конкурс рецензий на системы SIEM (Security Information and Event Management). За два месяца мы получили более двух десяток отзывов ИБ-специалистов о том, чего им не хватает в таких системах мониторинга информационной безопасности, как HP ArcSight, IBM QRadar, McAfee ESM, RSA enVision, Symantec SIM, Cisco MARS, GFI ESM, — и в других, менее известных. Наше экспертное жюри внимательно прочло все письма и комментарии, и теперь мы готовы объявить результаты.
Категория: SEO News
К 2018 году инвестиции в мобильную рекламу в США вырастут на 22,1%
К 2018 году затраты на мобильную рекламу в США превзойдут объёмы инвестиций в медийную рекламу. К такому выводу пришли аналитики из PricewaterhouseCooper по результатам ежегодного исследования Entertainment and Media Outlook.

Согласно прогнозам, с конца 2013 по 2018 год сравнительный рост инвестиций в мобильную рекламу приблизится к 22,1%, в то время как аналогичный показатель для интернет-рекламы в целом составит всего 9%. Как результат, в 2018 году мобильная реклама принесёт рынку 29,2% дохода в сравнении с другими видами рекламы.

Если тенденция сохранится, то к 2018 году совокупные затраты клиентов на мобильную рекламу составят 19,2 млрд. долл. США. Для сравнения, по итогам 2013 года показатель составил 7,1 млрд.
Категория: SEO News
Техногиганты выступают против выдачи электронных писем, хранящихся за границей
Соответствующее заявление подписали Microsoft, Apple и Cisco, а неделей ранее – Verizon и AT&T.

Microsoft и ряд других технологических компаний, в том числе Apple и Cisco, выступают против того, чтобы американское правительство имело право на выдачу ордеров на раскрытие электронной корреспонденции, хранящейся за границей. Соответствующее заявление союзники подали в конце прошлой недели. Ранее подобные документы были поданы Verizon и AT&T.
Категория: SEO News
Исследование: к 2018 году объем потребляемого онлайн-видео в США вырастет до 84%
В ближайшие 5 лет объем потребляемого интернет-трафика увеличится более, чем в 2 раза. При этом большая его часть будет затрачена на потребление видеоконтента. Как такому выводу пришли аналитики Cisco Systems по результатам ежегодного исследования Аnnual Internet traffic forecast.

Только в США объемы потребляемого трафика возрастут с 15 экзабайт в месяц в 2013 году до 37 экзабайт в 2018 году. В целом по миру потребление интернет-трафика вырастет примерно в таких же пропорциях.

За 4 года объем интернет-трафика, затраченного на потребление видеоконтента онлайн, в США увеличится с 78% (на сегодняшний день) до 84%. Широкую популярность получат поставщики цифрового телевизионного контента, такие как Netflix и Amazon. Распространение получит и онлайн-телевидение в целом.

Категория: SEO News
Cisco советует провайдерам по-разному осуществлять передачу трафика своих клиентов
При этом сторонники сетевого нейтралитета призывают придерживаться принципа передачи трафика одинакового качества для всех поставщиков услуг.

Виды трафика, передаваемого по Сети, не являются одинаковыми. Поэтому провайдеры интернет-услуг не должны обслуживать клиентов по одному и тому же принципу. Об этом заявили ИБ-эксперты Cisco Systems в отчете «Индекс визуальных сетевых технологий Cisco предсказывает годовой рост интернет-трафика более чем на 20% (достигнет показателя в 1,6 зеттабайт) к 2018 году».

Отметим, что сторонники сетевого нейтралитета призывают придерживаться принципа, предусматривающего одинаковое качество передачи трафика всеми провайдерами для всех поставщиков услуг.
Категория: Безопасность
АНБ США следит за пользователями iPhone
Вредоносное ПО устанавливается на iPhone еще до поступления устройств на рынок.

Агентство национальной безопасности США (АНБ) использует уязвимость в iPhone от Apple, которая позволяет следить за людьми, даже если мобильное устройство выключено.

Эдвард Сноуден (Edward Snowden) сообщил, что АНБ может получить доступ к iPhone, дистанционно включить его и запустить приложения. Пресс-служба компании Apple опровергла заявление, ссылаясь на то, что iPhone был разработан Стивом Джобсом (Steve Jobs) и является невзламываемым и безопасным. Представители компании никоим образом не прокомментировали тот факт, что экспертам необходимо меньше минуты, чтобы проникнуть в iPhone.
Категория: Безопасность
Cisco: Реклама в доменах Disney, Facebook и The Guardian является источником вредоносного ПО
В ходе исследования эксперты обнаружили очень сложный и эффективный способ заражения большого количества компьютеров вредоносным ПО.

Эксперты из компании Cisco сообщили о том, что в доменах, принадлежащих компаниям Disney и Facebook, а также изданию The Guardian, размещается реклама, которая заражает компьютеры пользователей вредоносным ПО, использующимся для вымогательства денег. Исследователи обнаружили это после масштабной операции по ликвидации ботнета, распространявшего ПО для вымогательства, которую провели американские правоохранители совместно с технологическими компаниями.
Китай жестко раскритиковал безопасность Windows 8
Эксперты государства считают, что операционная система используется для сбора личной информации пользователей.

Китайские эксперты подготовили отчет, в котором указывается, что операционная система компании Microsoft Windows 8 несет в себе угрозу безопасности китайских пользователей. Отчет был подготовлен специалистами центрального телевидения Китая, а его положения всецело поддерживаются правительством государства.

Так, в подготовленном материале указывается, что ОС Windows 8 используется для похищения личной информации граждан Китая. Напомним, что совсем недавно правительство страны запретило использовать Windows 8 на компьютерах государственных учреждений.
Категория: SEO News
Positive Technologies на Startup Village 2014
Специалисты Positive Technologies приняли участие в крупнейшей российской стартап-конференции Startup Village 2014, которая стартовала 2 июня в инновационном центре «Сколково».

Специалисты Positive Technologies приняли участие в крупнейшей российской стартап-конференции Startup Village 2014, которая стартовала 2 июня в инновационном центре «Сколково». В жюри был приглашен заместитель генерального директора PT Сергей Гордейчик. Участниками мероприятия стали 8,5 тысяч человек: предприниматели и инвесторы, ученые и студенты, а также представители государственной власти — в том числе председатель правительства Дмитрий Медведев.

В направлении под названием « Цифровая безопасность, защита персональных данных, биометрические системы » участвовали как начинающие, так и опытные разработчики. Они рассказали о своих новых проектах известным экспертам в области защиты информации, венчурным инвесторам, бизнес-ангелам, представителям Сбербанка, Cisco, Intel и других компаний.
Категория: SEO News
В Казани стартует Восьмой Всероссийский IT&SECURITY FORUM
В рамках мероприятия будут представлены и обсуждены инновации в области информационных технологий, информационной безопасности и бизнес-решений.

Сегодня в Казани начинает свою работу одна из крупнейших в России конференций в области ИТ и информационной безопасности - IT&SECURITY FORUM, в рамках которого будут представлены и обсуждены инновации в области информационных технологий, информационной безопасности и бизнес-решений.

Участниками форума станут свыше 500 ИТ-руководителей и директоров служб информационной безопасности из 30 регионов России. Организаторами мероприятия традиционно выступают ОАО «ICL-КПО ВС» - один из крупнейших системных интеграторов России и ООО «НПО ВС» - российский поставщик услуг и решений в области информационной безопасности.