Bezpečnostní přehled: Firmy špatně nasazují firewally

8. 3. 2011

Sdílet

Biometrické čtečky by kromě otisku prstu mohly kontrolovat i jeho „živost“, tedy průtok krve. Bezpečnostní specialisté i správci IT mohou být sami ideálním terčem cílených útoků.


bitcoin_skoleni

Pravidelný přehled bezpečnostních novinek připravovaný ve spolupráci se serverem SecurityWorld.cz.

 

Zařízení snímající otisky prstů lze zkoušet různě oklamat. Podvodníci vytvářejí fotokopie otisků nebo se snaží otisk prstu ukrást „na rukavici". A samozřejmě je tu i možnost useknutých prstů, byť to se asi děje spíše v béčkových hororech. Nový systém proto kontroluje po přiložení prstu i průtok krve, tj. zda se jedná o prst živý.

Více na SecurityWorld.cz

 

Phishing a další podvody lze cílit i přímo na IT specialisty ve firmách. Proč? Lidé odpovídající za bezpečnost jsou často velmi sebevědomí („nám se to stát nemůže"). Stanovují pravidla pro ostatní, ale sami se jimi mnohdy vázáni necítí.

Více na SecurityWorld.cz

 

Nejmenovaný zákazník z oblasti finančnictví měl problém s únikem citlivých dat o svých klientech (čísla smluv, data narození, atd.). Potřeboval tedy nejdříve zjistit, kteří zaměstnanci či které skupiny zaměstnanců k těmto datům často přistupují, aby mohl následně u těchto zaměstnanců více kontrolovat způsob, jakým s těmito daty nakládají. Pomohlo propojit řešení DLP a SIEM...

Více na SecurityWorld.cz

 

TippingPoint vydal seznam již dlouho známých, přesto ale neopravených zranitelností. Zajímavé je, že v produktech Microsoftu nebyla žádná z těchto chyb ve Windows ani Internet Exploreru, ale všechny se týkaly programů sady Office.

Více na SecurityWorld.cz

 

Útoky DDoS by mohly mít mnohem menší dopad, kdyby firmy lépe nasazovaly firewally a systémy prevence vniknutí (IPS). Nevhodná architektura systémů, hlavně pojetí demilitarizovaných zón a konfigurace směrovačů, často zbytečně působí, že DDoS útok zasáhne nejen webový server, ale i vnitrofiremní síť.

Více na SecurityWorld.cz

 

Seriál o zabezpečení nejnovějších verzí Windows pokračuje článkem o Network Access Protection – NAP. Jedná s eo komplexní řešení pro ochranu síťového přístupu.

Více na SecurityWorld.cz