WWWorld.ru · Темы дня · Разделы дня · Интересы дня · 2012 · Свежие новости

Корпорация Microsoft анонсировала выход новой, 12-й версии глобального отчета по информационной безопасности Microsoft Security Intelligence Report volume 12 (SIRv12) за период июль-декабрь 2011 г. Ключевые выводы отчета: Conficker: червь Conficker по-прежнему является одной из крупнейших проблем для специалистов по информационной безопасности. Основными способами его распространения являются слабые или украденные пароли и уязвимости, для которых уже давно выпущены обновления. Уязвимости: в операционных системах количество уязвимостей сокращается год от года, однако увеличивается в приложениях. Так, во втором полугодии 2011 г. количество уязвимостей в приложениях увеличилось почти на 18%. Эксплойты: во второй половине года количество эксплойтов, которые используют HTML или JavaScript для проникновения в систему, значительно увеличилось за счет возникновения JS/Blacole. Это семейство эксплойтов используется так называемым набором эксплойтов Blackhole для передачи вредоносных программ через зараженные веб-страницы. Также отмечен рост эксплойтов, нацеленных на уязвимости Adobe Reader. Фишинг: количество фишинговых сайтов, которые направлены на финансовые институты, составляет 70,4% от общего количество активных фишинговых сайтов, отмеченных с августа по декабрь 2011 г. Самая распространенная угроза: самым широко распространенным в 2011 г. вредоносным ПО стали инструменты, которые создают ключи для пиратских версий ПО. Keygen, который является потенциально нежелательным ПО, ответственен за более чем 12,6 млн заражений. Данный вид распространения зловредного ПО является самым часто используемым в 4-м квартале 2011 г., и количество заражений продолжает увеличиваться и в 2012 г. Наиболее распространенные семейства вредоносного ПО: Win32/Keygen, JS/Pornpop, Win32/Autorun, Win32/Hotbar, Win323/Sality, Win32/Conficker, Win32/OpenCandy, Win32/Zwangi, Win32/ClickPotato, Win32/ShopperReports. Conficker В новой версии отчета отмечено, что за последние 2,5 года червь Conficker был выявлен на устройствах по всему миру примерно 220 млн раз. Он остается одной из существенных угроз информационной безопасности предприятий. Согласно SIRv12, в 4-м квартале 2011 г. Conficker был обнаружен на 1,7 млн систем по всему миру. В 92% случаев причиной заражения стали слабые или украденные пароли, а 8% устройств были заражены через уязвимости в программных решениях, для которых уже давно выпущены соответствующие обновления. SIRv12 также показал, что многие из угроз, часто определяемые как целенаправленные устойчивые угрозы (Advanced Persistent Threats, APT), на самом деле не являются более сложными и продвинутыми по сравнению с другими типами атак. В большинстве случаев они используют стандартные пути проникновения в информационные системы компаний, например, через уязвимости, для которых уже выпущены соответствующие апдейты. Успешность подобного рода атак объясняется экстремальной целенаправленностью, проектным подходом и изобилием задействованных ресурсов. Именно поэтому Microsoft называет подобные типы угроз управляемая атака, выполненная Determined Adversaries (целеустремленными атакующими), а не APT. Microsoft рекомендует заказчикам не забывать об основах обеспечения информационной безопасности: использовать сильные пароли и проводить обучение сотрудников вопросам информационной безопасности; регулярно обновлять используемые программные решения; использовать проверенное антивирусное ПО; использовать новейшие программные продукты, которые обеспечивают более высокий уровень защиты; использовать облако. В своем выступлении на конференции RSA 2012 Скотт Чарни (Scott Charney), корпоративный вице-президент Microsoft Trustworthy Computing, отметил, что Microsoft рекомендует компаниям использовать целостный подход к управлению рисками, чтобы помочь защититься от атак в области информационной безопасности. Данный подход включает следующие ключевые этапы: Предотвращение. Необходимо соблюдать базовые политики безопасности и обращать особое внимание на управление конфигурированием и своевременное обновление ПО. Обнаружение. Проводить тщательный мониторинг систем и использовать аналитические инструменты для обнаружения угроз. Сдерживание. При конфигурации информационной среды предприятия учитывать возможность атаки со стороны злоумышленников. Это позволит выиграть время, если атака на информационную среду предприятия будет совершена. Кроме того, сдерживающим атаку фактором может стать такое построение административных ролей домена, при котором ограничивается доступ в роли администратора и используются такие технологии, как шифрование сетей на базе IPsec, чтобы ограничить излишнее межсетевое взаимодействие. Восстановление. Для каждой компании важно иметь хорошо продуманный план восстановления работоспособности. #vk ixbt.com »

Хабы: Интернет-реклама, Веб-аналитика, Google Analytics К написанию этой статьи меня подтолкнул один из самых популярных вопросов, который я регулярно слышу от потенциальных клиентов: как моему бизнесу поможет внедрение системы веб-анализа, которую вы нам советуете использовать? Руководители компаний, директора и менеджеры по маркетингу и рекламе, у которых в России, по большей части, к сожалению, пока достаточно низкое понимание принципов веб-маркетинга, хотят видеть реальные примеры того, как внедрение таких систем как Google Analytics и Яндекс Метрика может помочь их бизнесу. Обычно клиенты имеют базовое представление о возможностях таких систем и используют их возможности по минимуму: следят за посещаемостью своих сайтов, знают, откуда к ним приходят посетители, имеют общее представление о показателе отказов и приблизительно знают значение конверсии на своих сайтах. Если и Вы, уважаемые читатели, считаете, что этого достаточно для измерения эффективности Вашего сайта и рекламных кампаний (будь то контекстная реклама, SEO или любой другой способ привлечения посетителей на Ваш сайт), то значит, что Ваши конкуренты, которые активно используют системы статистики, или уже Вас обогнали, или скоро обгонят. Ниже, я постарался привести пять, на мой взгляд, серьезных причин, почему Вам просто необходимо не только полностью внедрить и настроить систему веб-анализа на свой сайт, но и научиться самому и научить своих сотрудников активно ее использовать (на примере Google Analytics). Читать дальше → habrahabr.ru »

Расширен перечень документов, которые можно направить в налоговый орган либо получить от него в электронном виде. bybanner.com »

Хабы: Блог компании iConText Автор — Бриттани Бислак Оригинал — Эта статья является очередным доказательством простой истины — многообразие настроек рекламной кампании стремится к бесконечности, но лишь опыт покажет, какие подойдут именно вам. (iConText) Распространено заблуждение, что использование ключевых слов широкого соответствия в кампаниях AdWords приводит к неконтролируемым тратам и некачественному трафику. Однако при грамотном использовании, они могут стать наиболее успешными словами в рамках кампании. Нужны ли вашим AdWords-кампаниям ключевые слова широкого соответствия? Вот три причины, почему вам следует об этом задуматься: Читать дальше → habrahabr.ru »

Иран запретил местным банкам, страховым и телефонным компаниям использовать иностранные сервисы электронной почты для связи с клиентами. Интернет-пользователей также обязали обращаться к таким компаниям через местную электронную почту. Кроме того, финансовые организации должны использовать сайты в зоне .ir. Lenta.ru: Интернет »

Хотя концепция Connected Me, представленная несколько месяцев назад, осталась практически незамеченной, шведский гигант верит, что она уже скоро найдет применение в смартфонах, ПК, телевизорах и принтерах. hitech.newsru.com »

Привет, Хабр! Приглашаем вас принять участие в бесплатном вебинаре «Intro to Apps with Maps for Series 40», в котором мы поделимся базовыми знаниями по работе и интеграции сервисов Карт Nokia в ваши приложения для телефонов Series 40. Вебинар состоится в 10:00 (по московскому времени) 15 мая на русском языке. Регистрация обязательна. Мы решили провести данный вебинар потому, что в последнее время бизнесы, желающие создавать собственные приложения для мобильных телефонов, всё чаще хотят видеть в них поддержку определения местоположения. Геолокация — это не просто очередная тенденция, но в первую очередь удобная функция, поднимающая планку UX и релевантность приложений на новый уровень. В этом вебинаре мы покажем, как интегрировать Карты Nokia в приложения для Java ME и использовать Location API для телефонов на Series 40, чтобы сделать приложения более умными и востребованными среди требовательных пользователей. Посмотрев вебинар вы научитесь отображать карты и выполнять базовые операции с ней, например, добавлять и использовать стандартные и собственные маркеры. Также мы представим компоненты карт и расскажем, как использовать картографические сервисы и как обмениваться информацией о выбранном географическом положении между различными устройствами. Читать дальше → habrahabr.ru »

Apple планирует перевести все энергопотребление своего основного дата-центра в США на экологически чистые источники энергии к концу текущего года, принимая участие в решение проблемы быстрого роста количества компьютерных дата-центров с высоким потреблением энергии. ibnews.com.ua »

Оператор ВымпелКом совместно с Комитетом по транспорту Правительства Санкт-Петербурга, платежной системой RURU и ООО Амбик Тэк СПб сообщили о начале совместного проекта по оплате проезда с помощью мобильного телефона по технологии NFC услуга Мобильный проездной.
Пассажирам достаточно установить под крышку используемого ими мобильного телефона специальный NFC-модуль. Проделав один раз эту несложную операцию, телефон обретает функции платежного устройства и проездного билета, абонент может нача it.siteua.org »

Интернет-провайдер «РТКомм», являющийся дочерним предприятием «Ростелекома», планирует покупку одной из компаний, входящих в холдинг «КМ онлайн» - разработчика программного обеспечения «КМ Медиа». osp.ru »

 IBM запретила использование голосового приложения Siri в корпоративной сети из соображений безопасности. ruformator.ru »