Endpoint Protector Appliance: Stop data theft on Windows and Mac

 

Bezpieczeństwo IT najwyższych sfer

Wrzesień 14th, 2011 by mateusz (0) Bezpieczeństwo IT,kradzież tożsamości

Wątpię, żeby ktokolwiek przeoczył historię posłanki PiS, Beaty Kempy. No dobrze, dla tych, którym się to udało: wyborcza.pl pisze trochę więcej. Jeden e-mail, przesłany do PAP, wywołał burzę oskarżeń, spekulacji. Potem okazało się, że ktoś skorzystał z prostej strony internetowej, która umożliwia „podszywanie się” pod dany adres. Jak pisze Janusz A. Urbanowicz, w swoim cyklu dla gazeta.pl - Niebezpiecznik:

Ale tak naprawdę problem lezy gdzie indziej. Taką wiadomość może wysłać każdy, więc redaktor dyżurny w PAP nie powinien publikować jej bez niezależnej weryfikacji.

To skłania do myślenia, w jakim stopniu nasz wizerunek w internecie jest bezpieczne. Z jednej strony, za włamanie na pocztę elektroniczną grozi odpowiedzialność karna, z drugiej – nic nie stoi na przeszkodzie, żeby ktoś zarejestrował domenę z naszym imieniem i nazwiskiem i wykorzystywał ją do swoich celów – np. jaroslawkaczynski.pl kieruje nas do sklepu z częściami samochodowymi. gazeta.pl pisze dziś o firmach, które rejestrują domeny nazwa.xxx, ze strachu, że ktoś może wykorzystac ich markę w ten sposób, do promocji pornografii.

Także to pokazuje, że bezpieczeństwo IT, to nie tylko kwestia danych, ale także wizerunku. Jak stwierdził jeden z moich klientów „takie rozwiązanie chroni firmę przed blamażem, w przypadku wycieku tyc hdanych”

 

Włamanie do serwerów Automattic

Kwiecień 14th, 2011 by mateusz (0) Bezpieczeństwo IT,Naruszenie bezpieczeństwa

Serwery należące do Automattic, firmy, która utrzymuje platformę wordPress.com, niedawno padły ofiarą włamania przez root access. Ostatnie informacje mówią, że ten incydent jest badany przez doradców z Automattic. Z drugiej strony, wstępne odkrycia nie sa specjalnie uspokajające dla 18 milionów publikujących w serwisie WordPress.

“Automattic had a low-level (root) break-in to several of our servers, and potentially anything on those servers could have been revealed,” pisze Matt Mullenweg, założyciel firmy. “We presume our source code was exposed and copied. While much of our code is open source, there are sensitive bits of our and our partner’s code. Beyond that, however, it appears information disclosed was limited.”

W komentarzach do tego posta, Mullenweg podaje, że nie ma dowodów na to, żeby wyciekły hasła, jeżeli nawet, to i tak bardzo ciężko je złamać.  Poradził użytkownikom, żeby tak, czy inaczej zmienili hasła, szczególnie, jeżeli używają ich w więcej niż w jednym miejscu.

Mullenweg dodał też, że firma podjęła kroki, które pozwolą uniknac takich wypadków w przyszłości. Automattic to jedna z ostatnich firm, które przyznają się do narażenia na ryzyko swoich klientów, razem z RSA SecurityEpsilon.

WordPress „napędza” 12% stron internetowych na świecie. W przyszłości zdarzało się wiele prób wykradzenia danych, ale wiekszość z nich nie doszła do skutku. Chociaż ostatnio, wielu z użytkowników wordpress.com nie mogło publikować zawartości swoich stron, z powodu ataku typu denial of service , który został użty przeciwko serwerom Automattic. Te serwery zawierają kod źródłowy WordPress, klucze API, hasła Twitter i Facebooka i inne sposoby do dotarcia do wrażliwych informacji.

© Endpoint Security Info 2012. Wordpress Theme by Arcsin

blogarama - the blog directory Technology Blogs - BlogCatalog Blog Directory Blog Directory Find Blogs in the Blog Directory
valid CSS valid XHTML