Aktualności
Wzrost zagrożeń kradzieży tożsamości w Internecie
(07-11-2007)
Według danych podanych przez firmę Cyveillance, zagrożenia kradzieżą tożsamości wzrosły o 200 proc. w ciągu jednego kwartału br., głównie dzięki stosowaniu przez hakerów prostszych i jednocześnie bardziej efektywnych metod ataków.
Firma, która uzyskała te dane przetwarzając wyniki własnych przeszukiwań Internetu, podaje w swoim raporcie, że średnia dzienna liczba URL, spod których można sprowadzić szkodliwą zawartość, wynosiła w lutym 60 tys., co stanowi 200 proc. wzrost w stosunku do grudnia ub.r. Szczytowa liczba takich ośrodków, odnotowana w jednym dniu, wyniosła 140 tys.
Dotychczas dominowały ataki phishingu korzystające ze zwykłych wiadomości pocztowych nakłaniających użytkowników do wizytowania fałszywych kopii legalnych witryn, gdzie przechwytywano informacje wprowadzane w dobrej wierze przez ofiarę. W to miejsce pojawiają się coraz częściej wiadomości z umieszczonym bezpośrednim linkiem do miejsc szkodliwych w Internecie, liczące na łatwowierność odbiorców.
Takie złośliwe linki, wykorzystując zazwyczaj luki przeglądarek, instalują trojany zajmujące się przechwytywaniem haseł z klawiatury i przekazywaniem ich hakerowi. W ten sposób hasła i identyfikatory mogą być przechwytywane w momencie odwiedzania przez użytkownika np. legalnej witryny banku online.
Microsoft SCCM: integracja NAC
(06-11-2007)
W połowie listopada Microsoft rozpoczyna dostawę zmodernizowanego Systems Management Server, który teraz nazywa się System Center Configuration Manager 2007, a w wraz z nim pierwszego elementu integracji platformy zarządzania z własną technologią kontroli dostępu Network Access Protection, która weryfikuje bezpieczeństwo komputerów klienckich przed dopuszczeniem ich do sieci. Oprogramowanie ma być demonstrowane podczas konferencji TechEd IT Forum w Barcelonie.
Technologia kliencka NAC jest zawarta w Windows Vista i została dołączona również do Windows XP, ale serwerowy komponent tej technologii ma pojawić się dopiero wraz z wydaniem Windows Server 2008 na początku przyszłego roku. Serwerowa technologia NAC miała być pierwotnie dostarczona z Windows Server 2003 R2, jednak plany te zostały zaniechane w roku ubiegłym.
SCCM 2007, który ma integrować się z NAP Policy Server w Windows Server 2008, zawiera mechanizmy pozwalające administratorowi na wymuszanie instalowania łatek oprogramowania za pośrednictwem zainstalowanego oprogramowania SCCM.
Oberthur Card Systems nagrodzony
(12-10-2007)
Oberthur Card Systems dostarcza dla Santander rozwiązania dotyczące kart inteligentnych od 2004 roku, uczestnicząc we wszystkich projektach związanych z kartami w obrębie portfolio kart kredytowych banku.
Dla przypomnienia - Sputnik Software jako jedyny w Polsce dostarczył karty inteligentne firmy Oberthur w ramach programu wymiany legitymacji studeckich na elektroniczne do kilkunastu uczelni w Polsce.
E-podpis od ręki
(04-10-2007)
W punktach tych można zapoznać się z ofertą, uzyskać pomoc techniczną, podpisać umowę na świadczenie usług certyfikacyjnych, a także zamówić i odebrać certyfikat wraz z zestawem, czyli czytnikiem i kartą kryptograficzną.
Cena certyfikatu i zestawu to ok. 200 zł rocznie. Z podpisu można korzystać niemal natychmiast po podłączeniu sprzętu do komputera. Decyzja Izby o uruchomieniu punktów generowania certyfikatów poza warszawą wynika z coraz większego zainteresowania rynku podpisem elektronicznym. (Źródło: gazeta.pl)
Więcej na temat podpisu elektronicznego i o infrastrukturze klucza publicznego - Rozwiązania / PKI.