Hlavní navigace

(Ne)bezpečný týden v IT 9-10/2011

7. 3. 2011

Sdílet

Zařízení snímající otisky prstů lze zkoušet různě oklamat. Podvodníci vytvářejí fotokopie otisků nebo se snaží otisk prstu ukrást „na rukavici". A samozřejmě je tu i možnost useknutých prstů, byť to se asi děje spíše v béčkových hororech. Nový systém proto kontroluje po přiložení prstu i průtok krve, tj. zda se jedná o prst živý.

Více na SecurityWorld.cz

 

Phishing a další podvody lze cílit i přímo na IT specialisty ve firmách. Proč? Lidé odpovídající za bezpečnost jsou často velmi sebevědomí („nám se to stát nemůže"). Stanovují pravidla pro ostatní, ale sami se jimi mnohdy vázáni necítí.

Více na SecurityWorld.cz

 

Nejmenovaný zákazník z oblasti finančnictví měl problém s únikem citlivých dat o svých klientech (čísla smluv, data narození, atd.). Potřeboval tedy nejdříve zjistit, kteří zaměstnanci či které skupiny zaměstnanců k těmto datům často přistupují, aby mohl následně u těchto zaměstnanců více kontrolovat způsob, jakým s těmito daty nakládají. Pomohlo propojit řešení DLP a SIEM...

Více na SecurityWorld.cz

 

TippingPoint vydal seznam již dlouho známých, přesto ale neopravených zranitelností. Zajímavé je, že v produktech Microsoftu nebyla žádná z těchto chyb ve Windows ani v Internet Exploreru, ale všechny se týkaly programů sady Office.

Více na SecurityWorld.cz

 

Útoky DDoS by mohly mít mnohem menší dopad, kdyby firmy lépe nasazovaly firewally a systémy prevence vniknutí (IPS). Nevhodná architektura systémů, hlavně pojetí demilitarizovaných zón a konfigurace směrovačů, často zbytečně způsobí, že DDoS útok zasáhne nejen webový server, ale i vnitrofiremní síť.

Více na SecurityWorld.cz

 

Seriál o zabezpečení nejnovějších verzí Windows pokračuje článkem o Network Access Protection – NAP. Jedná se o komplexní řešení pro ochranu síťového přístupu.

Více na SecurityWorld.cz

Našli jste v článku chybu?

Byl pro vás článek přínosný?