"Русский переплет" зарегистрирован как СМИ.
Свидетельство о регистрации в Министерстве печати РФ: Эл. #77-4362 от
5 февраля 2001 года. При полном или частичном использовании
материалов ссылка на www.pereplet.ru обязательна.
|
22.06.2012 09:29 |
Cisco и акционерная финансовая корпорация <Система> подписали меморандум о взаимопонимании
Документ призван способствовать формированию двухстороннего сотрудничества в целях содействия модернизации ИКТ-образования в России 14 июня 2012 года в столичной . . . |
22.06.2012 09:16 |
УРЛИЧИЧ Ю.М.: <ЧЕЛОВЕЧЕСТВО ДОЛЖНО СДЕЛАТЬ НОВЫЙ ШАГ - К ОБЩЕСТВУ ЗНАНИЙ, ВСЕОБЩЕЙ ИНФОРМАТИЗАЦИИ>
ОАО <Российские космические системы> объявляет о том, что на официальном сайте корпорации http://www.spacecorp.ru/ в разделе <О предприятии> появилась возможность . . . |
17.06.2012 15:24 |
Cisco и EMC предлагают инфраструктурное решение высшего качества для обработки больших объемов данных на платформе SAP HANA
Блейд-серверы с системой Cisco UCS и унифицированные системы хранения EMC VNX 5300 сертифицированы для работы с платформой SAP HANA. Интегрированные передовые технологии Cisco . . . |
16.06.2012 19:29 |
Китай отправил на орбиту первую тайконавтку
Китай отправил в космос первую женщину-тайконавта. 16 июня 2012 года ракета-носитель "Чанчжэн 2F" стартовала с космодрома Цзюцюань c пилотируемым космическим кораблем . . . |
16.06.2012 15:51 |
Лучшие друзья девушек - сетевые технологии
Навеяно победой Владиславы Кирсановой (студентка Академии Cisco при Ярославском государственном университете им. П.Г. Демидова) в национальном соревновании Cisco . . . |
15.06.2012 21:08 |
Душевное спокойствие кузнечиков повлияло на плодородность почвы
Ученые обнаружили, что свойства почвы в экосистеме зависят от того, как чувствуют себя живущие в ней кузнечики. Если от присутствия хищников они испытывают стресс, . . . |
15.06.2012 18:24 |
Химикам удалось получить новое соединение с тройной связью
Химикам из Университета Вюрцбурга впервые удалось получить соединение бора с тройной связью. Работа ученых опубликована в журнале Science, ее краткое описание . . . |
15.06.2012 16:28 |
Авторами древнейшей живописи сочли неандертальцев
Археологи провели датировку наскальной живописи в испанских пещерах и установили, что древнейшие найденные здесь рисунки были созданы около 40800 лет назад . . . |
15.06.2012 16:26 |
"Вояджер" заметил рост количества космических лучей
Астрономы зафиксировали рост уровня космического излучения вокруг "Вояджера-1". Об этом сообщается на сайте Лаборатории реактивного движения. По словам . . . |
15.06.2012 16:24 |
"Мощи Иоанна Крестителя" прошли испытание анализом ДНК
Ученые из Оксфордского университета показали, что кости, найденные на болгарском острове Святой Иван, могли принадлежать библейскому герою Иоанну Крестителю . . . |
15.06.2012 16:21 |
Классическая физика оказалась для криптографии полезнее квантовой
Международная группа физиков предложила новый метод безопасной передачи данных, который, по их словам, эффективнее квантового и основан на принципах . . . |
14.06.2012 23:15 |
На Кавказе накопилось сейсмическое напряжение
Сейсмологи из Массачусетского технологического университета совместно со своими азербайджанскими коллегами изучили динамику земной коры восточного Кавказа. По . . . |
14.06.2012 22:14 |
Computex 2012: Intel представляет новую волну ультрабуков
Ровно год назад Intel представила на выставке Computex концепцию ультрабука. С тех пор она активно сотрудничала с своими партнерами с целью совершенствования этих . . . |
14.06.2012 22:06 |
В киевском аэропорту Жуляны построили сеть на оборудовании Cisco
17 мая 2012 года в Международном аэропорту Киев (Жуляны) был открыт новый терминал, оснащенный современным оборудованием для организации интеллектуальной . . . |
14.06.2012 18:57 |
На Титане нашли тропическое озеро
Астрономы обнаружили в пустынной экваториальной области Титана метановое озеро, глубина которого составляет не менее метра. Сообщение о находке опубликовано в . . . |
14.06.2012 17:38 |
Две трети крупнейших российских сайтов под угрозой, каждый десятый ресурс взломан В период с 2010 по 2011 год эксперты компании Positive Technologies в рамках оказания услуг по тестированию на проникновение и анализу защищенности информационных систем проводили детальный анализ веб-приложений ключевых российских компаний и предприятий. Несмотря на хорошо выстроенные в этих организациях процессы ИБ, 10% проанализированных сайтов не только содержали критические уязвимости, но и были уже взломаны.
Объектами исследования стали 123 портала государственного и финансового секторов, телекоммуникационной, промышленной и других отраслей российской экономики. В среднем на каждый сайт пришлось по 15 уязвимостей. Две трети веб-ресурсов содержали критические уязвимости, и почти на всех сайтах были обнаружены проблемы с безопасностью среднего уровня риска.
Лидером по количеству слабозащищенных сайтов оказались телекоммуникации: 88% ресурсов этой отрасли содержали критические уязвимости. По оценке экспертов Positive Technologies столь большое число уязвимых веб-приложений связано с экстенсивным ростом телекоммуникационных компаний. Широкое распространение сделок по слиянию и поглощению создает чрезмерное многообразие типов информационных систем и оборудования, что превращает обслуживание такого технологического парка в очень сложную задачу. Вследствие низкого уровня безопасности телекоммуникационных сайтов базы данных клиентов сотовых операторов и другая конфиденциальная информация часто оказываются в руках спамеров и мошенников.
Достаточно много порталов с критическими уязвимостями было обнаружено также в сфере информационных технологий и в государственном секторе, где доли ресурсов с наиболее опасными уязвимостями составляют 75% и 65% соответственно.
Уровень защищенности в промышленной отрасли можно охарактеризовать как средний. Критические уязвимости были найдены на 50% сайтов (это лучше ситуации в телекоме и госсекторе). С другой стороны, в промышленной сфере эксперты Positive Technologies обнаружили целый ряд ресурсов, на которых концентрация критических уязвимостей крайне высока. Злоумышленник может использовать уязвимости на сайте для проникновения в IT-инфраструктуру предприятия, что зачастую грозит самыми печальными и непредсказуемыми последствиями - от промышленного шпионажа до полной остановкой производства или экологической катастрофы.
Наибольшее внимание защищенности своих сайтов от критических уязвимостей уделяют владельцы веб-ресурсов из финансовой отрасли: только 43% проанализированных веб-приложений содержат критические уязвимости. Дополнительный анализ систем дистанционного банковского обслуживания показал, что в них устранены практически все критические уязвимости. Тенденция развития кибермошенничества на сегодняшний день такова, что преступнику легче проводить атаки на компьютер клиента банка, который оказывается самым слабым звеном в системах удаленного предоставления банковских услуг. Такие уязвимости, как межсайтовая подмена запросов (CSRF, найдена в 6% систем ДБО) и межсайтовое выполнение сценариев (XSS, 18%), не будучи критическими, при определенных условиях позволяют злоумышленнику осуществить фишинг-атаку и совершить кражу.
При этом большинство сайтов финансового сектора пока не соответствуют международным стандартам, несмотря на то, что примерно 98 из каждых 100 уязвимостей в системах ДБО и других веб-приложениях финсектора - не являются критическими. Как следует из полученной статистики, только 10% исследованных веб-приложений финансового сектора (включая ДБО) удовлетворяют требованиям стандарта безопасности данных индустрии платежных карт PCI DSS.
|
14.06.2012 17:11 |
Создатель Linux получил технологическую Премию тысячелетия
Линус Торвальдс стал обладателем Премии тысячелетия в области технологий (Millennium Technology Prize 2012). Он разделил приз с японским ученым Синъя Яманакой, сообщается на . . . |
14.06.2012 17:03 |
Небольшие экзопланеты оказались независимыми от металличности звезд
Астрономы установили, что металличность звезды (доля элементов в составе, отличных от гелия и водорода) никак не связана с наличием у нее небольших каменистых . . . |
14.06.2012 16:55 |
Опубликован геном обезьяны бонобо
Ученые завершили прочтение генома обезьяны бонобо Pan paniscus. Таким образом, карликовый шимпанзе стал последним видом человекообразных обезьян, последовательность . . . |
14.06.2012 16:53 |
Пауки-евнухи продемонстрировали повышенную выносливость
Ученые обнаружили, что самцы пауков Nephilengys malabarensis, которые лишились половых органов после копуляции, существенно выносливее и удачливее в драках, чем их . . . |