Linky: AppLocker ve Windows 7

K čemu je ve Windows 7 nástroj AppLocker, Gmail podporuje protokol https v základním nastavení, smartphony lze hacknout pouze se znalostí čísla, íránští hackeři napadli Bauidu.com... Pravidelný přehled bezpečnostních novinek na dalších webech Idg.cz


Na webu Computerworldu vyšel další díl seriálu Manažer bezpečnosti. Někdy může být návratnost investic do zabezpečení přímo měřitelná, jak ukazuje i popisovaný případ. „Náš analytik zjistil, že jeden z našich zaměstnanců odeslal servisní příručku naší společnosti na svůj osobní e-mailový účet na veřejném webu. Tyto dokumenty (mnoho jich je ve formátu PDF) jsou jedněmi z klíčových prvků našeho intelektuálního vlastnictví.“

Computerworld.cz

 

 Jaké bezpečnostní mechanismy se používají ve Windows 7 a Serveru 2008 R2? Jedním z nich je AppLocker. Ve standardním prostředí Windows uživatel pracující na úrovni user nemůže instalovat aplikace. Problémem je, když chce použít nějakou aplikaci, která se do systému instalovat nemusí. Stačí pouze aplikaci nahrát do umístění, kam má právo zápisu, a spustit ji. Uživatel tak může učinit, aniž by se o tom administrátor dozvěděl a tím vzniká bezpečností riziko, které je potřeba pokrýt. Pro řízení pravidel povolování aplikací je určen právě nástroj AppLocker.

Computerworld.cz

 

GMail již dříve nabízel pro přístup k e-mailu zabezpečený protokol https/SSL. Nyní je šifrování pomocí tohoto mechanismu součástí základního nastavení. Pro Google je toto větší zabezpečení dražší na provoz/implementaci, přenos e-mailu se v důsledku https může také zpomalit. GMail by tak ale nyní mohl být ještě lákavější i pro firemní uživatele...

Computerworld.cz

 

Skupině íránských hackerů se po úspěšném útoku na Twitter podařilo na více než hodinu vyřadit z provozu server Baidu.com, největší čínský vyhledávač.

PCWorld.cz

 

Jak se v informačních systémech pracuje s utajovanými informacemi? „Pro IT, které jsou určeny ke zpracování informací vyšších stupňů utajení, stanoví zákon opatření na ochranu utajo­vaných informací před jejich únikem tzv. kompromitujícím elektromagnetickým vyzařováním.“

CIO BusinessWorld

 

Je možné hacknout smartphone pouze na základě znalosti jeho telefonního čísla? „Machlin poslal na cílový telefon jednoduchou SMS, která aktivovala na cílovém zařízení Internet Explorer. Napoprvé nechal na telefonu pouze zobrazit nápis „Byl jsi hacknut“, aby předvedl, jak snadno lze proniknout do cizího přístroje pouze prostřednictvím SMS...“

CIO BusinessWorld

 











Komentáře