spot_img
16 декабря, 2025
spot_img
Домой Блог Страница 2331

Конференция «Код информационной безопасности» пройдет в Баку 22 мая

22 мая 2018 года в столице Азербайджана пройдет конференция «Код информационной безопасности». Мероприятие пройдет в отеле Holiday Inn Baku. Эксперты из Москвы, Санкт-Петербурга, Киева и самого Баку обсудят все аспекты кибербезопасности: тренды, технологии, управление и лучшие практики. С докладами выступят представители основных разработчиков средств защиты информации: ESET, Searchinform, Fortinet и других компаний. Программа мероприятия дорабатывается.

Следует отметить, что Баку принимает конференцию уже второй раз. Регистрация и аккредитация доступна по ссылке https://baku.codeib.ru/.

Конференция бесплатна для сотрудников отделов IТ и информационной безопасности, а также для журналистов. Регистрация обязательна.

Отметим, что в 2017 году конференция прошла в 5 странах и 26 городах и совокупно собрала 3212 руководителей и специалистов в сфере информационной безопасности. По итогам анкетирования организаторы получили 9,4 баллов из 10, что говорит о конкретной пользе и высоком уровне организации конференции.

Facebook потратила 9 млн. долларов на охрану Цукерберга

Facebook

В 2017 году соцсеть потратила порядка 9 млн. долларов на обеспечение личной безопасности своего основателя. При этом официальная зарплата Марка Цукерберга составила, как и прежде, всего 1 млн. долларов в год.

Как отмечается в новом отчете компании, 2017 год обошелся Facebook почти в два раза дороже 2016-го: тогда соцсеть потратила на обеспечение безопасности Марка Цукерберга около 5.8 млн. долларов.

Всего же, начиная с 2015 года, расходы на его деловые поездки и личную охрану составили 20 млн. долларов, сообщает itc.ua. В Facebook пояснили, что такие высокие траты являются вынужденными, они связаны с высокой должностью ее СЕО:

«Существуют определенные угрозы для его безопасности из-за его должности основателя и генерального директора, которые необходимо предупреждать. Мы идем на такие меры, поскольку господин Марк Цукерберг важен для Facebook», — заявили в соцсети.

Помимо этого, Facebook полностью оплачивает все поездки своего руководителя на частных самолетах, а также предоставляет охрану его дому.

Для сравнения, расходы на охрану и поездки генерального директора Apple Тима Кукa: купертиновская компания потратила на безопасность и путешествия своего CEO в 2017 году лишь 317 тыс. долларов

Huawei пока не собирается продавать свои однокристальные системы другим производителям

Huawei

Не секрет, что компания Huawei — одна из немногих, кто разрабатывает собственные однокристальные системы для смартфонов.

Платформы Kirin используются во многих смартфонах Huawei, хотя на этот счёт, к сожалению, статистических данных нет. Вероятно, такие аппараты занимают существенно больше 50% продаж Huawei.

Судя по новым данным, Huawei пока не собирается продавать свои однокристальные системы другим производителям. Об этом на конференции заявил исполнительный директор китайского гиганта, сообщает ixbt.com. Он отметил, что платформы Kirin были созданы, чтобы дифференцировать бизнес и уменьшить издержки. Правда, это не объясняет, почему Huawei не хочет продавать данные решения сторонним производителям.

Вероятно, компания считает их своим преимуществом перед конкурентами.

Google может купить подразделение Nokia Health

Google

После поглощения французского производителя «умных» устройств Withings в 2016 году Nokia так и не смогла добиться заметных успехов на этом рынке. Подразделение Digital Health не приносит прибыли, и всё идёт к продаже бизнеса. Если верить инсайдерам, одним из потенциальных покупателей является интернет-гигант Google.

В феврале Nokia сообщила о проблемах Digital Health и поиске «стратегических альтернатив». Затем во внутреннем письме для сотрудников топ-менеджеры заявили, что пока не видят способа сделать подразделение «значимой частью такой большой компании как Nokia». От него проще избавиться, и похоже, что руководство склоняется к такому решению, сообщает gagadget.com.

По слухам, сейчас у Nokia Health четыре претендента на покупку. В списке значится Nest, которая недавно стала частью Google. Бизнес также заинтересовал две неназванные французские компании и ещё одну не из Европы. Сообщается, что из-за опасений в сохранности персональных данных пользователей (после сами знаете какого скандала) власти Франции могут попытаться заблокировать продажу бывшей Withings иностранным инвесторам.

Сегодня в линейке Nokia Health представлены фитнес-браслеты, «умные» часы, весы, тонометры, градусники и устройства для мониторинга сна.

Samsung утвердила дизайн Galaxy S10 с дисплейным сканером отпечатков пальцев

Samsung

Первый месяц продаж Galaxy S9/S9+ уже позади, а значит, самое время для свежих подробностей о следующем поколении флагманов Samsung. По данным корейских изданий, в «юбилейном» Galaxy S10 компания решила обойтись без кардинальных изменений в дизайне.

Слухи о складном флагмане не подтвердились. В подразделении Samsung Display уже получили спецификации экранов, и это снова будут вытянутые панели Infinity Display без вырезов (слышен вздох облегчения фанатов). Диагональ увеличится буквально на сотые доли дюйма: стандартный Galaxy S10 получит 5.8-дюймовый, а большой Galaxy S10 Plus — 6.3-дюймовый дисплей против 5.77 и 6.22 дюйма у предшественников, сообщает gagadget.com.

Массовое производство дисплеев начнётся в ноябре. Сканер отпечатков пальцев будет встроен в экран. По слухам, сейчас Samsung тестирует сенсоры Qualcomm, Synaptics и тайваньской Aegis Tech.

Ещё одним нововведением станет 3D-камера. Разработка израильского стартапа Mantis Vision позволяет сканировать пространство и создавать трёхмерные модели объектов. Производством камеры нового поколения займётся компания Namuga.

Фишинговое приложение в Google Play нацелено на пользователей 21 банка

Фишинговое приложение

Специалисты ESET выявили новую мошенническую схему, нацеленную на пользователей мобильного банкинга. В Google Play появилось «универсальное мобильное приложение» для клиентов 21 банка.

Афера ориентирована на пользователей банковских приложений из Польши. Программа Universal Banking Poland предлагала доступ к личным кабинетам в 21 системе интернет-банкинга. Пользователю предлагалось выбрать из списка банк, в котором у него открыт счет, и ввести логин и пароль в специальную форму.

Введенные данные отправлялись на удаленный сервер злоумышленникам и использовались для кражи денег со счетов. Приложение обходило двухфакторную аутентификацию – пользователь не видел смс-сообщений от банка о списании средств, поскольку доступ к смс перехватывали атакующие.

Программа Universal Banking Poland появилась в Google Play 20 марта. Приложение удалено из официального магазина после предупреждения ESET, но по-прежнему доступно на сторонних площадках.

Подобная атака была обнаружена ESET в ноябре 2017 года. Она была нацелена на клиентов 14 банков. Вредоносные приложения маскировались под приложение для мониторинга курса криптовалют Crypto Monitor и StorySaver, инструмент для загрузки историй из Instagram.

Рекомендации ESET по профилактике заражения:

  • никогда не использовать сторонние программы для мобильного банкинга – только приложения, разработанные вашим банком
  • загружать ПО только из Google Play, поскольку большинство вредоносных программ распространяется через сторонние площадки
  • проверять отзывы пользователей и рейтинг приложения – вредоносные программы размещаются в магазине на протяжении непродолжительного времени и не успевают набрать много скачиваний
  • отключить возможность установки приложений из неизвестных источников
  • обращать внимание на запросы прав администратора устройства или активации службы специальных возможностей
  • использовать надежное антивирусное ПО

IT-департаменты представляют собой наибольшую угрозу безопасности компаний

По данным последнего исследования компании Balabit, более трети IT-специалистов признают себя наиболее ценной мишенью злоумышленников, целью которых является взлом внутренней IT-инфраструктуры. Сотрудники ИТ-отделов, возможно, понимают, какие активы представляют наибольшую ценность, но они по-прежнему борются с непредсказуемостью поведения человека, чтобы защитить IT-активы своей компании.

В то время, как HR-департаменты и бухгалтерия — самая простая цель для взлома с помощью социальной инженерии, ИТ-специалисты представляют собой наибольшую угрозу безопасности корпоративной сети, независимо от того, совершают ли они действия умышленно или по неосторожности. Иметь наивысшие права доступа — это огромная ответственность для IT-профессионалов. IT-специалисты обладают доступом к особо важным для бизнес-процессов данным IT-систем, управляют ими и контролируют их, что делает IT-персонал главной мишенью для киберпреступников.

Глобальный опрос, который проводился в Великобритании, США, Франции и Центральной Европе, рассматривает отношение к инсайдерским угрозам и злоупотреблению привилегированными учетными данными.

По данным исследования, 47% IT-специалистов признаются, что время и место авторизации — самая важная информация о пользователе для оперативного обнаружения вредоносных активностей. 41% опрошенных считают, что с точки зрения аналитики информационной безопасности важны данные по использованию корпоративных устройств в личных целях и 31% отметили, что поведенческие характеристики, такие как динамика нажатий на клавиши, также являются важным показателем для идентификации действий злоумышленников. IT-специалисты осознают всю важность инструментов, которые могут определить растущие угрозы со стороны инсайдеров и взломанных учетных записей. На вопрос о том, какую технологию безопасности они внедрили бы в следующем году (независимо от бюджета), почти 1/5 респондентов ответили, что планируют использовать инструменты аналитики для отслеживания поведения привилегированных пользователей.

В рамках опроса 42% IT-специалистов отметили, системных администраторов как самое уязвимое звено в цепочке привилегированных пользователей в корпоративной сети, за ними следуют руководители высшего звена, это отметили 16% респондентов. Несмотря на то, что у топ-менеджмента, как правило, ограниченные навыки в области IT, сведения о таких пользователях также очень важны для хакеров.

Исследование показало, личные данные сотрудников компании тоже являются ценными активами для злоумышленников, поскольку их нетрудно продать — так ответили 56% опрошенных. 50% отметили, что не стоит пренебрегать защитой информации о клиентах, 46% сказали, что хакерам так же интересны финансовые показатели организаций.

«Поскольку атаки становятся более изощренными, целевые и APT-атаки ориентируются в большей степени на привилегированных пользователей внутри компании, взломав которые, можно украсть наиболее важные корпоративные данные, — отмечает Чаба Краснаи, ИБ-евангелист компании Balabit. — Профессия ИБ-специалистов всегда была одной из самых нелегких в IT, но сегодня она становится еще сложнее. Недостаточно просто защитить корпоративную сеть от злоумышленников. Сотрудники ИБ-подразделения должны постоянно мониторить, что происходит в сети и понимать, что делают пользователи с особыми правами доступа».

«Аккаунты привилегированных пользователей — идеальная цель для хакеров, и они представляют собой наибольшую угрозу безопасности компаний. ИБ-специалистам необходимо быстро обнаружить любую подозрительную или необычную активность, чтобы предотвратить утечку данных, — добавляет Чаба Краснаи. — Чем больше действий пользователей вы анализируете, тем лучше. Понимание, откуда и в какое время сотрудник входит в систему, с какого приложения или какой устройство он использует, безусловно важно, но технологии анализа движения мыши и динамики нажатия на клавиши — это наше будущее, которое позволит обнаружить взломанный аккаунт за 20 секунд или 200 набранных знаков. Однажды получив уведомление с показателем степени риска, ИБ-специалисты смогут в последствии прерывать сессии, если это необходимо».

Эксперты Balabit опросили 222 участника FIC (Forum International de la Cybersécurité) во Франции, RSA Conference в Сан-Франциско, Infosecurity Europe в Лондоне и IDC Security Roadshows в Центральной и Восточной Европе. В исследовании приняли участие руководители IT-отделов и специалисты по ИБ, аудиторы, IT-директора и руководители ИБ-отделов из различных отраслей: 37% из сферы IT и телеком, 15% — из банковской отрасли, 13% — из госсектора, 6% — из ритейла, 5% — из сферы промышленности и 3% — из области здравоохранения, энергетики и других.

AMD официально представила процессоры Ryzen второго поколения

AMD

Компания AMD официально представила процессоры Ryzen второго поколения, которые имеют кодовое имя Pinnacle Ridge. Новинки изготовлены на базе улучшенной архитектуры AMD Zen+ и используют более тонкий техпроцесс производства — 12 нм вместо 14 нм у предшественников. Это позволило поднять частоты новинок и обеспечить более высокий уровень производительности.

Первыми компания показала четыре высокоуровневые модели: Ryzen 7 2700X/2700 и Ryzen 5 2600X/2600. Старший в линейке Ryzen 7 2700X получил 8 ядер и 16 потоков, которые работают на частоте 3,7-4,3 GHz. У Ryzen 7 2700 рабочие частоты снижены до 3,2-4,1 GHz. Ryzen 5 2600X имеет 6 ядер и может обрабатывать 12 потоков на скорости 3,6-4,2 GHz, а Ryzen 5 2600 имеет рабочие частоты 3,4-3,9 GHz, сообщает ko.com.ua.

Вместе с новыми процессорами AMD представила также новый чипсет AMD X470. Его главные отличия — встроенная поддержка чипов Pinnacle Ridge и программной технологии StoreMI для оптимизации работы подсистемы хранения из SSD- и HDD-накопителей. Системные платы на чипсетах X370, B350 и A320 также поддерживают Ryzen второго поколения, но потребуют обновления BIOS.

Старт продаж настольных процессоров Ryzen второго поколения намечен на 19 апреля. Ryzen 7 2700X будет стоить 329 долларов, Ryzen 7 2700 — 299 долларов, Ryzen 5 2600X — 229 долларов, Ryzen 5 2600 — 199 долларов.

Sony представила планшет DPT-CP1 с экраном из “электронной бумаги”

Sony

Компания Sony представила новое, довольно нестандартное устройство на базе электронных чернил — Digital Paper DPT-CP1. Гаджет можно было бы назвать электронной книгой, но на самом деле он в первую очередь предназначен для работы с чертежами и другими текстовыми и графическими документами, для чего здесь имеется комплектный стилус, с помощью которого можно вносить изменения и добавлять свои заметки.

Новинка получила экран диагональю 10,3 дюйма (формат А5) и разрешением 1872х1404 пикселя. Толщина корпуса составляет всего 5,9 мм. Вес устройства — 240 г На одном заряде планшет способен прожить до месяца, сообщает ichip.ru. Также имеется встроенный модуль NFC для сопряжения со смартфонами. Цена Sony Digital Paper DPT-CP1 составляет 650 долларов.

Intel позволит антивирусам использовать ресурсы встроенного GPU для повышения производительности

Intel

Компания Intel намерена позволить антивирусным приложениям использовать ресурсы её встроенного в процессор графического ядра для сканирования возможных вредоносных атак. Это изменение позволит повысить производительность и увеличить продолжительность автономной работы на некоторых системах.

В компании Intel поясняют, что с функцией Accelerated Memory Scanning антивирусное сканирование осуществляется силами интегрированного графического ядра, что позволяет улучшить сканирование и снизить влияние этого процесса на производительность и энергопотребление. По данным результатов предварительных тестов, в таком режиме снижается использование ресурсов процессора с 20% до всего 2%.

Технология Intel Threat Detection Technology будет доступной для процессоров 6-, 7- и 8-го поколений, что позволит владельцам большого количества систем ощутить преимущества от перенесения антивирусного сканирования на GPU. Intel сотрудничает с Microsoft, чтобы обеспечить поддержку новых возможностей на уровне ПО. В результате, уже в этом месяце будут реализованы соответствующие изменения в Windows Defender Advanced Protection Threat (ATP). Также Intel сотрудничает и с другими разработчиками антивирусного программного обеспечения для внедрения новых функциональных возможностей в их продукты, сообщает itc.ua.

В прошлом месяце Intel заявила, что она занимается изменение архитектуры своих процессоров, чтобы защитить их от будущих атак, похожих на Spectre. Теперь же компания поделилась некоторыми подробностями на этот счёт. Intel Security Essentials обеспечивает безопасную загрузку и аппаратную защиту приложений от атак такого рода. Эти изменения реализованы непосредственно в структуре чипа и разработаны таким образом, чтобы минимизировать негативное влияние на производительность.

1...2 3302 3312 332...3 662Страница 2 331 из 3 662

О ЖУРНАЛЕ

Журнал зарегистрирован в Министерстве Юстиции Азербайджанской Республики (№2196 - 10.04.2007). Редакция журнала не несет ответственности за содержание рекламных материалов и баннеров. При использовании материалов ссылка на сайт www.infocity.az обязательна.

ISSN 2218-7782
Пишите нам: [email protected]

ПОДПИШИТЕСЬ НА НАС

© 2007-2025 «InfoCity»