"Русский переплет" зарегистрирован как СМИ.
Свидетельство о регистрации в Министерстве печати РФ: Эл. #77-4362 от
5 февраля 2001 года. При полном или частичном использовании
материалов ссылка на www.pereplet.ru обязательна.
|
|
14.06.2012
18:57 |
На Титане нашли тропическое озеро
Астрономы обнаружили в пустынной экваториальной области Титана метановое озеро, глубина которого составляет не менее метра. Сообщение о находке опубликовано в . . . |
|
14.06.2012
17:38 |
Две трети крупнейших российских сайтов под угрозой, каждый десятый ресурс взломан В период с 2010 по 2011 год эксперты компании Positive Technologies в рамках оказания услуг по тестированию на проникновение и анализу защищенности информационных систем проводили детальный анализ веб-приложений ключевых российских компаний и предприятий. Несмотря на хорошо выстроенные в этих организациях процессы ИБ, 10% проанализированных сайтов не только содержали критические уязвимости, но и были уже взломаны.
Объектами исследования стали 123 портала государственного и финансового секторов, телекоммуникационной, промышленной и других отраслей российской экономики. В среднем на каждый сайт пришлось по 15 уязвимостей. Две трети веб-ресурсов содержали критические уязвимости, и почти на всех сайтах были обнаружены проблемы с безопасностью среднего уровня риска.
Лидером по количеству слабозащищенных сайтов оказались телекоммуникации: 88% ресурсов этой отрасли содержали критические уязвимости. По оценке экспертов Positive Technologies столь большое число уязвимых веб-приложений связано с экстенсивным ростом телекоммуникационных компаний. Широкое распространение сделок по слиянию и поглощению создает чрезмерное многообразие типов информационных систем и оборудования, что превращает обслуживание такого технологического парка в очень сложную задачу. Вследствие низкого уровня безопасности телекоммуникационных сайтов базы данных клиентов сотовых операторов и другая конфиденциальная информация часто оказываются в руках спамеров и мошенников.
Достаточно много порталов с критическими уязвимостями было обнаружено также в сфере информационных технологий и в государственном секторе, где доли ресурсов с наиболее опасными уязвимостями составляют 75% и 65% соответственно.
Уровень защищенности в промышленной отрасли можно охарактеризовать как средний. Критические уязвимости были найдены на 50% сайтов (это лучше ситуации в телекоме и госсекторе). С другой стороны, в промышленной сфере эксперты Positive Technologies обнаружили целый ряд ресурсов, на которых концентрация критических уязвимостей крайне высока. Злоумышленник может использовать уязвимости на сайте для проникновения в IT-инфраструктуру предприятия, что зачастую грозит самыми печальными и непредсказуемыми последствиями - от промышленного шпионажа до полной остановкой производства или экологической катастрофы.
Наибольшее внимание защищенности своих сайтов от критических уязвимостей уделяют владельцы веб-ресурсов из финансовой отрасли: только 43% проанализированных веб-приложений содержат критические уязвимости. Дополнительный анализ систем дистанционного банковского обслуживания показал, что в них устранены практически все критические уязвимости. Тенденция развития кибермошенничества на сегодняшний день такова, что преступнику легче проводить атаки на компьютер клиента банка, который оказывается самым слабым звеном в системах удаленного предоставления банковских услуг. Такие уязвимости, как межсайтовая подмена запросов (CSRF, найдена в 6% систем ДБО) и межсайтовое выполнение сценариев (XSS, 18%), не будучи критическими, при определенных условиях позволяют злоумышленнику осуществить фишинг-атаку и совершить кражу.
При этом большинство сайтов финансового сектора пока не соответствуют международным стандартам, несмотря на то, что примерно 98 из каждых 100 уязвимостей в системах ДБО и других веб-приложениях финсектора - не являются критическими. Как следует из полученной статистики, только 10% исследованных веб-приложений финансового сектора (включая ДБО) удовлетворяют требованиям стандарта безопасности данных индустрии платежных карт PCI DSS.
�
|
|
14.06.2012
17:11 |
Создатель Linux получил технологическую Премию тысячелетия
Линус Торвальдс стал обладателем Премии тысячелетия в области технологий (Millennium Technology Prize 2012). Он разделил приз с японским ученым Синъя Яманакой, сообщается на . . . |
|
14.06.2012
17:03 |
Небольшие экзопланеты оказались независимыми от металличности звезд
Астрономы установили, что металличность звезды (доля элементов в составе, отличных от гелия и водорода) никак не связана с наличием у нее небольших каменистых . . . |
|
14.06.2012
16:55 |
Опубликован геном обезьяны бонобо
Ученые завершили прочтение генома обезьяны бонобо Pan paniscus. Таким образом, карликовый шимпанзе стал последним видом человекообразных обезьян, последовательность . . . |
|
14.06.2012
16:53 |
Пауки-евнухи продемонстрировали повышенную выносливость
Ученые обнаружили, что самцы пауков Nephilengys malabarensis, которые лишились половых органов после копуляции, существенно выносливее и удачливее в драках, чем их . . . |
|
14.06.2012
16:22 |
<Системы компьютерного зрения> и Intel представили уникальную систему стереозрения ViEye на TrendShow Moscow 2012
<Системы компьютерного зрения> (дочерняя компания <Ланит-Терком>, входящей в группу ЛАНИТ) и компания Intel представили свои решения на выставке трендов XXI века TrendShow . . . |
|
13.06.2012
23:33 |
NASA запустило орбитальную рентгеновскую обсерваторию
NASA запустило космический телескоп NuSTAR (Nuclear Spectroscopic Telescope Array). Прямую трансляцию этого события Американское космическое агентство вело в прямом эфире. Аппарат был . . . |
|
13.06.2012
23:31 |
Две галактики соединились водородным мостиком
Астрономы из обсерватории "Грин-Бэнк" рассмотрели облака водорода, соединяющие галактику Андромеда с галактикой Треугольника. Открытие было представлено на 220-ом . . . |
|
13.06.2012
19:52 |
Узоры на сталактитах расскажут о древних дождях
Ученые построили математическую модель образования на сталактитах периодических утолщений - кренуляций. Их анализ позволит оценить динамику объема древних . . . |
|
13.06.2012
19:46 |
Cisco ускоряет переход организаций на облачные технологии
с помощью инновационного решения Cloud Connected Solution Cisco Cloud Connected Solution преобразует глобальную сеть благодаря новым решениям для маршрутизации и продуктам для . . . |
|
13.06.2012
16:34 |
Ученые признали людей невиновными в вымирании мамонтов
Российские ученые совместно с иностранными коллегами сняли с человека вину за вымирание мамонтов на территории Беригии - северо-восточной Сибири и Аляски. Статья . . . |
|
13.06.2012
16:30 |
Солнечные батареи станут тоньше за счет обращенных пирамид
Инженеры из Массачусетского технологического университета показали, что придание поверхности кремния в фотоэлементах формы обращенных пирамид может уменьшить . . . |
|
12.06.2012
19:29 |
Intel хочет внедрить технологию распознавания лиц телезрителей
Компания Intel рассматривает возможность более активного участия в многомиллионном телевизионном бизнесе посредством создания телеприставки и специального . . . |
|
12.06.2012
19:27 |
Ericsson: 50% населения планеты будут иметь доступ к 4G в 2017
Согласно отчету <В ритме технологий, соединяющих общество>, подготовленного компанией Ericsson по ситуации на рынке сотовой связи и трафику данных, 85% населения . . . |
|
12.06.2012
15:05 |
Биологи рассмотрели бактериальную "кольчугу"
Ученые установили кристаллическую структуру защитной белковой сети на поверхности некоторых бактерий. Ее сетчатое строение оказалось похоже на кольчугу. Работа . . . |
|
12.06.2012
15:03 |
Для защиты от астероидов предложили использовать космические лазеры
Для защиты Земли от астероидов ученые предложили использовать множество спутников с лазерами на солнечных батареях. По замыслу разработчиков, лазеры будут . . . |
|
12.06.2012
15:01 |
Сверхмассивные черные дыры подавили образование остальных
Астрофизики предложили вероятный механизм регуляции численности черных дыр на заре образования Вселенной, объясняющий необычное распределение их масс. Работа . . . |
|
12.06.2012
14:59 |
Размер Нобелевской премии сократили на 20 процентов
Денежное вознаграждение, которое получают лауреаты Нобелевской премии, будет сокращено, сообщается в пресс-релизе на сайте Фонда Нобеля. Это решение совет . . . |
|
12.06.2012
14:55 |
Cisco лидирует в области сертификации IPv6
Блог Джина Килинга (Gene Keeling), директора глобальной команды Cisco по вопросам сертификации В распространении протокола IPv6 наступает новый важный этап. Правительства . . . |
