Endpoint Protector Appliance: Stop data theft on Windows and Mac

 

Zaktualizowałeś swoje komputery?

Grudzień 7th, 2011 by mateusz (0) cyberprzestępczość,Kradzież danych

To teraz jeszcze sprawdź, czy są włączone wszystkie opcje zabezpieczeń. Jakiś czas temu, dość dużo można było usłyszeć o włamaniu do sieci RSA i kradzieży danych na temat funkcjonowania systemu autoryzacyjnego SecureID.

O tym właśnie pisze networld.pl powołując się na Rodrigo Branco, ekspert ds. bezpieczeństwa z Qualys, która przeanalizowała atak na firmę. Jednym z jego wniosków było:

Myślę, że włamywacze w ciemno założyli, że w systemie informatycznym RSA wciąż muszą pracować jakieś komputery z Windows XP. Zresztą, takie informacje nietrudno zdobyć – choćby poprzez analizę danych z przeglądarek

Właśnie komputery z Windows XP SP3 były celem ataku hackerów – autorzy artykułu podkreślają, że żadna z zaatakowanych maszyn nie miała włączonego systemu Data Execution Prevention. Do tego skorzystano z niezałatanego błędu w Adobe Flash Player, ale z włączonym systemem DEP byłoby to po prostu nie możliwe.

Ten system jest dostępny w Windows od wersji XP SP2, ale jako nieaktywna opcja, co za tym idzie głównym błędem było to, że nie został włączony. Co za tym idzie, nawet w firmach zajmujących się bezpieczeństwem IT możliwe są wpadki w tym zakresie.

Dla administratorów sieci jest bardzo ważne, szczególnie po kątem wykorzystywanego oprogramowania do zdalnej instalacji – niektóre programy pozwalają na włączenie takich opcji. Szczególnie, że czasem może to uratować firmę przed blamażem.

Nowy krypteks

Grudzień 5th, 2011 by mateusz (0) Nowe Technologie

W jednym z poprzednich wpisów opisałem steampunkowy krypteksopendrive. Nie macie pojęcia jak bardzo mnie to rozbawiło, kiedy zobaczyłem ten artykuł na gizmodo.pl. Tutaj pamięć zabezpieczona jest 5 pierścieniami, które odpowiednio ustawione dają dostęp do niej. Do tego 256 bitowy klucz AES i mało kto podoła tym zabezpieczeniom. Praktycznie ciężko będzie wykraść tak przenoszone dane, bez względu na to, czy to są prywatne zdjęcia, czy firmowe dokumenty.

Cały projekt pozostaje w sferze pomysłu, a twórce zbierają środki za pośrednictwem kickstarter.com.

Ciekawe czy łatwo się integruje z oprogramowaniem do kontroli urządzeń – np. Endpoint Protector. Bo zawsze, nawet na tak bezpieczną pamięć, trafić nieodpowiednie pliki.

© Endpoint Security Info 2012. Wordpress Theme by Arcsin

blogarama - the blog directory Technology Blogs - BlogCatalog Blog Directory Blog Directory Find Blogs in the Blog Directory
valid CSS valid XHTML