România are nevoie de ajutor!Fii o mână întinsă!
Centrul pentru Securitatea Internetului (CIS) va lansa linii directoare pentru modul în care întreprinderile pot măsura starea securității organizației lor și pot lansa un serviciu pentru companiile de a compara performanța lor cu colegii lor. are drept scop rezolvarea confuziei și a lipsei de uniformitate în modalitățile de a măsura dacă securitatea IT a unei întreprinderi sau a unei organizații se îmbunătățește sau nu, a declarat Bert Miuccio, CEO al CIS. "" Problema pe care am ajuns să o recunoaștem este că securitatea informațiilor profesioniștii chiar devin mai confuzi în ceea ce privește definirea succesului ", a spus Miuccio. "Ei știu că respectarea cerințelor de reglementare și a cadrelor de audit nu conduc neapărat la o securitate îmbunătățită și nu sunt cele mai bune măsuri de succes."
[Citește mai departe: Cum să elimini programele malware de pe PC-ul tău Windows]
organizație nonprofit finanțată de întreprinderi și de alte organizații interesate de securitate. De când a fost creată în 2000, a creat 40 de repere pentru configurațiile de securitate implicite pentru software, de la sisteme de operare la dispozitive de tip middleware la dispozitive de rețea. Obiectivele de referință, care sunt descărcate gratuit de pe site-ul Web al CIS, au rolul de a ajuta organizațiile să reducă riscurile de securitate IT.
Fiecare expert în securitate are diferite definiții pentru evaluarea măsurilor de securitate, a afirmat Miuccio. CSI a adunat 85 de experți în securitatea informațiilor pentru a conveni asupra metodelor de măsurare a opt valori diferite. Metricile ar trebui să fie lansate la sfârșitul lunii octombrie sau începutul lunii noiembrie, a declarat Miuccio.Două sunt metrici "rezultatul": timpul mediu dintre incidentele de securitate și timpul mediu de recuperare a incidentelor de securitate. Restul de șase sunt legate de procesul: procentul de sisteme configurate conform standardelor aprobate; procentul de sisteme patch-uri pentru politică; procentul de sisteme cu tehnologie antivirus; procentul de aplicații de afaceri care are o evaluare a riscurilor; procentul de aplicații de afaceri care are o evaluare de penetrare sau de vulnerabilitate; și procentul codului aplicației care are o evaluare a securității sau o revizuire a codului înainte de implementare.
Pe lângă metricile, CIS intenționează să lanseze în același timp un serviciu bazat pe software pentru companii pentru a compara modul în care acestea fac,, împotriva altor companii anonime pe verticală pe piață. Acest tip de comparație este deja folosit în mod obișnuit pentru rezultatele financiare și alte aspecte ale performanței afacerii, cum ar fi serviciul pentru clienți.
"Asta nu se face astăzi în securitatea informațiilor", a spus Miuccio. "Credem că acest serviciu va începe să permită acest lucru."
Grupul GSM pentru a lansa noi servicii mobile
Parteneri de servicii mobile din Inițiativa Rich Communication Suite vor avea un impuls ca Asociația GSM a industriei ...
Cercetatorii au descoperit un mod de a lansa un atac de phishing nedetectabil, exploatand defecte in algoritmul MD5. în ajutorul a aproximativ 200 de PlayStation-uri Sony, o echipă internațională de cercetători în domeniul securității a conceput o modalitate de a submina algoritmii utilizați pentru protejarea site-urilor Web sigure și a lansa un atac de phishing aproape nedetectabil.
Pentru a face acest lucru, certificatele digitale utilizate de site-urile Web pentru a dovedi că sunt aceia despre care pretind că sunt. Profitând de defectele cunoscute în algoritmul de hashing MD5 utilizat pentru a crea unele dintre aceste certificate, cercetătorii au reușit să hack autoritatea de certificare RapidSSL.com a Verisign și să creeze certificate digitale false pentru orice site Web de pe Internet. pentru a crea o "amprentă" pentru un document, un număr care ar trebui să identifice
IBM a colaborat cu cel mai mare exportator de electronice din China, Foxconn Technology, pentru a-și extinde utilizarea software-ului GreenCert, care are drept scop reducerea emisiilor de gaze cu efect de seră. Managementul Informațiilor (EIM) și tehnologia C-Lock pentru măsurarea și certificarea cantității de emisii de carbon dintr-o instalație. Scopul programului este de a pregăti organizațiile pentru o nouă legislație în multe țări menite să reducă emisiile de gaze cu efect de seră prin încur
Foxconn va folosi software-ul la fabricile sale în China, Taiwan și în altă parte , pe lângă preluarea activității de localizare și distribuție a software-ului în regiunea Asia-Pacific.