Информационная и кадровая безопасность на работе и в жизни.

Новости, статьи и обсуждения для HR-менеджеров и соискателей. Всё о работе.

Информационная и кадровая безопасность на работе и в жизни.

Непрочитанное сообщение Adm » 05 июн 2012, 17:42

Информационная и кадровая безопасность на работе и в жизни.

Полезная информация в шапке и теме постоянно обновляется, читайте новые статьи и рекомендации в сообщениях ниже!

У нас есть отдельный раздел форума для самых интересных новостей, полезных статей и их обсуждения по данной тематике, который находится ЗДЕСЬ.
Не знаешь, чем заняться и как заработать? Кризис и безденежье портят настроение? Найди вакансии и работу своей мечты на нашем портале 9955599 (ЖМИ СЮДА!) быстро и легко!
Adm
Администратор
 
Сообщения: 92428
Зарегистрирован: 27 сен 2011, 13:33

ADV2

AdveR3

MG

TG

Информационная и кадровая безопасность на работе и в жиз

Непрочитанное сообщение Adm » 19 сен 2014, 17:56

Россию хотят отключить от Всемирной паутины.

В Совете безопасности РФ обсудят возможность временного отключения российского сегмента Интернета от глобальной сети. Об этом сообщает газета «Ведомости».

Следует отметить, что власти не планируют совсем отключать Россию от Интернета.

Однако, операторы связи должны быть готовы оперативно перенастроить оборудование, чтобы в случае чрезвычайной ситуации (массовые протестные выступления или военные действия внутри страны) Рунет можно было отключить от глобального Интернета. Каким образом будет осуществляться переключение на автономную работу и в каких случаях – пока неясно.

Сообщается, что такие меры укрепят суверенитет Рунета в связи с санкциями Европы и США. По словам экспертов, цель нашего государства – защитить Рунет от изоляции. Например, если Америка решит отключить Россию от системы IP-адресации.

Помимо этого, правительство планирует обсудить передачу администрирования доменов государственной организации. Сейчас этим занимается общественная организация «Координационный центр национального домена сети Интернет».

Напомним, сразу после введения санкций в отношении России, депутаты озаботились защитой государственных интересов. В частности, было предложено создать национальную операционную систему. А позже было объявлено о сотрудничестве с Китаем для создания независимого от запада софта.

Россию хотят отключить от Всемирной паутины.
Это интересно? Поделитесь с друзьями! —→

Не знаешь, чем заняться и как заработать? Кризис и безденежье портят настроение? Найди вакансии и работу своей мечты на нашем портале 9955599 (ЖМИ СЮДА!) быстро и легко!
Adm
Администратор
 
Сообщения: 92428
Зарегистрирован: 27 сен 2011, 13:33


BH

Информационная и кадровая безопасность на работе и в жиз

Непрочитанное сообщение Adm » 23 сен 2014, 18:43

Хакеры выложили в сеть очередные скандальные фото звезд.

Хакеры устроили второй масштабный слив откровенных фотографий звезд Голливуда на сайте 4chan. Фотографий успели моментально распространиться в соцсетях, несмотря на то, что администраторы ресурса быстро удалили оригиналы.

На этот раз хакерам удалось заполучить откровенные фотографии актрисы сериала «Теория Большого Взрыва» Кейли Куоко, актрисы Эммы Стоун, фотомодели Ким Кардашьян, певицы Аврил Лавин, актрисы Мэри-Кейт Олсен, актрисы и певицы Хейден Панеттьер, которая также является невестой Владимира Кличко. Кроме того, в Интернете оказались снимки вратаря женской сборной США по футболу Хоуп Соло.

Представители знаменитостей пока отказываются от комментариев прессе.

Напомним, это уже второй случай, когда интимные фотографии звезд становятся достоянием общественности. Впервые скандальные снимки появились в сети 1 сентября. Тогда жертвами злоумышленников стали актрисы Дженнифер Лоуренс, Кирстен Данст и другие. Предположительно, злоумышленники воспользовались «дырой» в безопасности iCloud, однако компания Apple опровергла эту информацию.

Расследованием утечек занимается ФБР.

Хакеры выложили в сеть очередные скандальные фото звезд.
Это интересно? Поделитесь с друзьями! —→

Не знаешь, чем заняться и как заработать? Кризис и безденежье портят настроение? Найди вакансии и работу своей мечты на нашем портале 9955599 (ЖМИ СЮДА!) быстро и легко!
Adm
Администратор
 
Сообщения: 92428
Зарегистрирован: 27 сен 2011, 13:33


Adster

TG2

Информационная и кадровая безопасность на работе и в жиз

Непрочитанное сообщение Adm » 24 сен 2014, 17:38

Иностранные компании обязали хранить данные россиян на серверах в РФ.

Госдума приняла во втором чтении законопроект, обязывающий иностранные компании с 1 января 2015 года хранить персональные данные россиян исключительно на серверах в РФ. Таким образом, принятый ранее на эту тему закон вступит в силу на полтора года раньше. Однако компании могут не успеть подготовиться к новой дате.

Напомним, что изначально планировалось вступление этой нормы в силу с сентября 2016 года. Президент РФ Владимир Путин в июле 2014 года подписал закон, которым обязал все иностранные интернет-компании, осуществляющие продажи в России (в том числе авиабилетов, товаров народного потребления, а также соцсети), хранить персональные данные россиян только в России. Таким образом, иностранные компании, такие как Twitter, Facebook и Booking.com, должны открыть свои представительства в России для хранения персональных данных граждан РФ.

По новому законопроекту, такое обязательство появится уже со следующего года.

По мнению авторов инициативы, внесенные коррективы будут способствовать «более оперативному и эффективному обеспечению прав граждан РФ на сохранность персональных данных и соблюдение тайны переписки в информационно- телекоммуникационных сетях». Зампред профильного комитета Госдумы по информационной политике Леонид Левин (СР) ранее назвал документ своевременным. По его мнению, с учетом изменения международной обстановки срок январь 2015 года — разумный компромисс между возможностью предпринимателей и соображениями национальной безопасности. Депутат также отмечал, что этот закон исключит накапливание массивов персональной информации вне защиты российского законодательства и пресечет возможность передачи персональных данных граждан за рубеж без их согласия.

Эксперты, впрочем, опасаются, что до 2015 года компании просто не успеют построить собственные хранилища, а существующих в РФ будет недостаточно.

В профильном комитете Госдумы по информполитике подчеркивают, что нововведения не затронут популярные иностранные сервисы, связанные с бронированием номеров в зарубежных отелях, заказа такси, билетов и так далее. «Если кто-то хочет заказать отель, машину, поехать за рубеж, он может, как и раньше, пользоваться передачей трансграничных данных, но давать персональное разрешение на это», — заверил первый зампред комитета Леонид Левин.

Законопроектом предусмотрены также определенные санкции. Так, доменные имена и сетевые адреса, которые не будут соблюдать положений документа, предлагается вносить в специальный «Реестр нарушителей прав субъектов персональных данных». Вести его должен Роскомнадзор, а основанием для включения в список будет имеющий законную силу судебный акт. Кроме того, нарушение закона повлечет ограничение доступа к данному ресурсу, но после устранения нарушений доступ восстановят.

Иностранные компании обязали хранить данные россиян на серверах в РФ.
Это интересно? Поделитесь с друзьями! —→

Не знаешь, чем заняться и как заработать? Кризис и безденежье портят настроение? Найди вакансии и работу своей мечты на нашем портале 9955599 (ЖМИ СЮДА!) быстро и легко!
Adm
Администратор
 
Сообщения: 92428
Зарегистрирован: 27 сен 2011, 13:33


Med.ad

TO

Информационная и кадровая безопасность на работе и в жиз

Непрочитанное сообщение Adm » 26 сен 2014, 16:55

В Linux и OS Х нашли многолетнюю «дыру» в безопасности.

Эксперты компаний Qrator Labs и Wallarm предупреждают о чрезвычайной угрозе из-за уязвимости Shellshock, позволяющей несанкционированно выполнять код на удаленных системах – серверах, маршрутизаторах, ноутбуках.

«После нашумевшей Heartbleed уязвимость Shellshock – это уже второй «крякер Интернета» за 2014 год, позволяющий злоумышленникам массово получать доступ к удаленным системам. Пикантность ситуации добавляет то, что «заплатки», исправляющей уязвимость, нет до сих пор», – отмечает Степан Ильин, директор по продуктам Wallarm.

Огромное количество устройств разом оказались под ударом после публикации информации об уязвимости Shellshock, открывающей злоумышленникам удаленный доступ к различным устройствам – серверам, маршрутизаторам (в том числе домашним роутерам), ноутбукам (на OS X и Linux).

Критические ошибки (CVE-2014-6271 и CVE-2014-7169) были обнаружены в командной оболочке Bash, повсеместно используемой в Linux/BSD для управления операционной системой. Вскоре были озвучены способы использовать эту уязвимость удаленно – в результате хакеры могут взламывать веб-приложения, использующие в работе популярный интерфейс CGI, и выполнять на уязвимой системе произвольные команды. В некоторых случаях атака может быть произведена через протоколы SSH (используется для удаленного управления) и DHCP (применяется для раздачи клиентам IP-адресов).

Прямо сейчас фиксируются распределенные сканирования различных сегментов Интернета, выполняемых злоумышленниками и направленные на поиск уязвимых серверов и заражение их вредоносным программным обеспечением.

Угрозе подвержены и обычные пользователи. Злоумышленники могут получить доступ к домашним роутерам, веб-камерам и другим устройствам в результате атаки на веб-интерфейс, используемый для их удаленного администрирования и настройки. Хакеру в этом случае даже не надо знать логин и пароль для входа в панель управления.

«На сегодняшний день уже зафиксирован ботнет, который распространяется с использованием уязвимости Shellshock и ориентирован на MIPS и x86 архитектуры – серверы и маршрутизаторы. Данный ботнет распространяется с огромной скоростью, – комментирует Александр Лямин, генеральный директор и основатель Qrator Labs. – По моему мнению, Shellshock по своим последствиям уступает только нашумевшей уязвимости HeartBleed, и о Shellshock мы будем слышать еще многие годы».

Как защититься от Shellshock

Меры в целом для систем:

• Немедленное обновление используемой версии Bash или замена Bash на альтернативный интерпретатор. На данный момент существует исправление только для уязвимости CVE-2014-6271. При этом уязвимость CVE-2014-7169 представляет не меньшую угрозу и по-прежнему может быть использована злоумышленниками
• Проверка всех сетевых устройств, имеющихся в инфраструктуре
• Ограничение доступа к уязвимым сервисам и устройствам (например, с помощью файрвола)

Для веб-приложений:

• В качестве экстренной меры (на время обновления) – отключение функционала, реализованного через интерфейс CGI
• Фильтрация пользовательского ввода к веб-приложениям на уязвимых серверах
• Включение файрвола веб-приложений, блокирующего попытки использования Shellshock и других уязвимостей приложения.

По материалам пресс-релиза.

В Linux и OS Х нашли многолетнюю «дыру» в безопасности.
Это интересно? Поделитесь с друзьями! —→

Не знаешь, чем заняться и как заработать? Кризис и безденежье портят настроение? Найди вакансии и работу своей мечты на нашем портале 9955599 (ЖМИ СЮДА!) быстро и легко!
Adm
Администратор
 
Сообщения: 92428
Зарегистрирован: 27 сен 2011, 13:33

Информационная и кадровая безопасность на работе и в жиз

Непрочитанное сообщение Adm » 29 сен 2014, 18:46

ФБР беспокоит защищенность iOS и Android.

В Федеральном бюро расследований крайне обеспокоены действиями компаний Google и Apple, направленными на усиление приватности пользователей мобильных устройств. Об этом заявил глава ведомства Джеймс Коми.

Он также добавил, что для него главное – это верховенства закона, и он верит, что никто в США не стоит выше закона. Коми беспокоит то, что такие известные компании, как Google и Apple, этого не понимают.

По его словам, приватность мобильных операционных систем приведет к росту уровня преступности в США. И правительство должно обязательно иметь доступ к мобильным телефонам граждан для раскрытия страшных преступлений, таких как террористические акты или массовые убийства.

Джеймс Коми не доволен тем, что сотрудникам ФБР впредь необходимо будет получить ордер независимого судьи, чтобы изучить чей-либо мобильник.

Напомним, недавно Apple заявила, что больше не сможет передавать спецслужбам личные сведения пользователей iOS 8, так как они будут защищены особым кодом. Компания больше не будет хранить криптографические ключи, дающие возможность получать доступ к данным в обход установленного пароля.

Также сообщалось, что новая версия операционной системы Android отныне будет шифровать данные по умолчанию, что также будет мешать полиции получить доступ к личной информации, хранящейся на смартфонах.

По словам Коми, в настоящее время правоохранительные органы ведут переговоры с обеими компаниями, чтобы попытаться убедить их в необходимости отказаться от подобных планов.

ФБР беспокоит защищенность iOS и Android.
Это интересно? Поделитесь с друзьями! —→

Не знаешь, чем заняться и как заработать? Кризис и безденежье портят настроение? Найди вакансии и работу своей мечты на нашем портале 9955599 (ЖМИ СЮДА!) быстро и легко!
Adm
Администратор
 
Сообщения: 92428
Зарегистрирован: 27 сен 2011, 13:33

Информационная и кадровая безопасность на работе и в жиз

Непрочитанное сообщение Adm » 29 сен 2014, 18:48

Назван главный мировой источник спама.

«Большой тройка» мировых спамеров пока не изменилась, а мошенники научились писать безобидные, на первый взгляд, письма, об этом сообщает «Лаборатория Касперского».

Бессменным лидером остаются США с долей 15,9%, на втором месте – Россия (6%), замыкает тройку лидеров Китай (4,7%). На четвертое место вышел Вьетнам (4,7%), пятую позицию заняла Аргентина (4,4%), а вот Украина покинула первую пятерку и оказалась на восьмом месте с долей 2,9%.

В августе почтовый антивирус у российских пользователей срабатывал приблизительно в два раза чаще, чем в прошлом месяце. Самым распространенным вредоносным вложением в августе стала HTML-страница, при открытии которой пользователь перенаправляется на зараженный сайт, где ему предлагается загрузить Binbot – сервис автоматической торговли популярными в сети бинарными опционами.

Об интересе спамеров к денежным средствам пользователя говорит и большое число банковских зловредов. В их числе – троянец Fibbit, который внедряется в Java-приложения для онлайн-банкинга с целью кражи аутентификационной информации, ключей, а также подмены транзакций и их результатов.

Согласно сообщению антивирусной компании, в августе спамерами по обыкновению эксплуатировались мировые политические события и имена известных людей. Среди свежих трюков – распространение вредоносных программ при помощи поддельных уведомлений от судебных инстанций.

Однако порой упор делался на бесхитростную простоту сообщения – в одной из рассылок мошенники прикрывались историей беженки с Украины, приехавшей в Россию с сыном и нуждающейся в трудоустройстве и месте проживания. Отсутствие упоминания о финансовой помощи и номер телефона в качестве обратной связи явно играли на руку спамерам. Однако звонить не стоит – в лучшем случае жертву попытаются уговорить перевести деньги, в худшем – сам звонок на телефон может оказаться платным.

В целом доля спама в глобальном трафике незначительно увеличилась по сравнению с июлем и составила 67,2%.

По материалам пресс-релиза.

Назван главный мировой источник спама.
Это интересно? Поделитесь с друзьями! —→

Не знаешь, чем заняться и как заработать? Кризис и безденежье портят настроение? Найди вакансии и работу своей мечты на нашем портале 9955599 (ЖМИ СЮДА!) быстро и легко!
Adm
Администратор
 
Сообщения: 92428
Зарегистрирован: 27 сен 2011, 13:33

Информационная и кадровая безопасность на работе и в жиз

Непрочитанное сообщение Adm » 01 окт 2014, 18:47

Тотального контроля над Рунетом не будет.

Россия не намерена ограничивать доступ в Интернет или ставить его под тотальный контроль, заявил президент Владимир Путин на заседании Совета безопасности РФ, посвященном противодействию угрозам национальной безопасности в информационной сфере.

Путин отметил, что власти не планируют брать под тотальный контроль Рунет и тем самым ограничивать законные интересы общества и бизнеса в информационной сфере. Россия будет делать все возможное для бесперебойной работы российского сегмента Интернета. При этом президент добавил, что сайты с незаконным контентом будут последовательно закрываться.

Глава государства поручил повысить защищенность отечественных сетей связи и информационных сайтов в связи с ростом компьютерных атак. Особенно это касается ресурсов, используемых госструктурами.

Путин подчеркнул, что Интернет является мощным геополитическим ресурсом: «Мы видим, что отдельные страны пытаются использовать свое доминирующее положение в глобальном информационном пространстве для достижения не только экономических, но и военно-политических целей».

Напомним, в сентябре общественность озаботила информация о планах властей отключить Рунет от глобальной сети. Тогда сообщалось, что этот вопрос будет обсуждаться на заседании Совета безопасности РФ.

Однако, как стало известно позднее, речь идет не о полном отключении российского сегмента Интернета от Всемирной паутины, а лишь о разработке защитных мер на случай чрезвычайных ситуаций.

Тотального контроля над Рунетом не будет.
Это интересно? Поделитесь с друзьями! —→

Не знаешь, чем заняться и как заработать? Кризис и безденежье портят настроение? Найди вакансии и работу своей мечты на нашем портале 9955599 (ЖМИ СЮДА!) быстро и легко!
Adm
Администратор
 
Сообщения: 92428
Зарегистрирован: 27 сен 2011, 13:33

Информационная и кадровая безопасность на работе и в жиз

Непрочитанное сообщение Adm » 02 окт 2014, 17:50

В Госдуме и Генпрокуратуре обсуждают идею закона о входе в «нефильтрованный Интернет» по паспорту.

После Совбеза, посвященного безопасности Рунета, и данных президентом Путиным поручений, эксперты и законодатели принялись обсуждать: какие еще можно принять законы, чтобы защитить российский сегмент глобальной сети от угроз. А инженеры — ломать голову: можно ли уже принятые или будущие законы воплотить на практике.

Например, готовящийся к третьему чтению законопроект о том, чтобы к 1 января 2015 года перевести все дата-центры Рунета, хранящие персональные данные, на территорию России. «Я понимаю желание бороться за безопасность и свободу от иностранного влияния в сети, но это почти невозможно, — говорит замзавкафедрой МИФИ Дмитрий Мельников. — Иностранные компании могут перевести копии персональных данных на российские носители, но подлинники-то останутся у них. Что касается переезда дата-центров, то технически это возможно, но для этого нужно политическое решение, которое будет приниматься, увы, не у нас, а в США, где они находятся. До нового года успеть невозможно».

Добавим к этому: невозможно еще и по той причине, что санкции запрещают ввозить в Россию сервера из США.

— Когда мы готовили этот закон, то исходили из экспертных мнений о том, что успеть все-таки можно. Но если до третьего чтения выяснится, что документ невыполним или нанесет ущерб российским пользователям — мы его пересмотрим, — обещает член комитета Госдумы по информационной политике Александр Ющенко.

А чтобы у иностранных компаний возникла мотивация перевозить «железо» в Россию, коммунист Ющенко предлагает такую инициативу: ввести таможенные льготы для ввоза этого оборудования.

Другой мотивировочный момент называет член того же комитета Роман Чуйченко: «Самое дорогое в Интернете — это охлаждение оборудования. А у нас много бесплатного холода. Россия — самое идеальное место для дата-центров».

А вот о законе, который, вполне возможно, будет внесен в ближайшее время в Госдуму и даже может быть применен на практике «МК» рассказал председатель правления Регионального общественного центра интернет-технологий Марк Твердынин. Речь о «фильтрации контента». Любой пользователь сети будет попадать сначала в отфильтрованную зону, где невозможно встретить ню или рекламу курительных смесей. Если же он захочет уйти из абсолютно безопасной среды туда, где есть все — пусть сначала введет номер паспорта. Этот проект уже дважды обсуждался комитетом Госдумы по защите детей и Генпрокуратурой.

По мнению Дмитрия Мельникова, решить проблему безопасности своего сегмента Интернета не может ни одна страна до тех пор, пока сеть фактически принадлежит США. Необходимо передавать органы управления сетью из национального в наднациональное подчинение. Например — Международному союзу электросвязи ООН. А чтобы не было хакерских атак — присвоить каждой стране, подобно телефонному коду, код IP-адреса. Тогда будет ясно, из какой страны исходит то или иное противоправное действие и ее правоохранительные органы будут должны в этом разобраться. Эту инициативу активно обсуждают в Европе, к ее продвижению могла бы подключиться и Россия.

В Госдуме и Генпрокуратуре обсуждают идею закона о входе в «нефильтрованный Интернет» по паспорту.
Это интересно? Поделитесь с друзьями! —→

Не знаешь, чем заняться и как заработать? Кризис и безденежье портят настроение? Найди вакансии и работу своей мечты на нашем портале 9955599 (ЖМИ СЮДА!) быстро и легко!
Adm
Администратор
 
Сообщения: 92428
Зарегистрирован: 27 сен 2011, 13:33

Информационная и кадровая безопасность на работе и в жиз

Непрочитанное сообщение Adm » 02 окт 2014, 18:11

Эксперт: Apple Pay – прямая угроза национальной безопасности России.

Apple Pay наравне с другими платежными сервисами западных компаний является прямой угрозой национальной безопасности. Об этом рассказал «Ленте.ру» один из самых авторитетных финансистов на постсоветском пространстве, бывший председатель Национального банка Казахстана Григорий Марченко.

Подробней можно прочитать ЗДЕСЬ.
Не знаешь, чем заняться и как заработать? Кризис и безденежье портят настроение? Найди вакансии и работу своей мечты на нашем портале 9955599 (ЖМИ СЮДА!) быстро и легко!
Adm
Администратор
 
Сообщения: 92428
Зарегистрирован: 27 сен 2011, 13:33

Информационная и кадровая безопасность на работе и в жиз

Непрочитанное сообщение Adm » 02 окт 2014, 18:15

Пользователи согласились обменять детей на бесплатный Wi-Fi.

Сразу отметим, что ни один ребенок не пострадал. Но целых 6 британцев, не задумываясь, дали свое согласие на такие странные условия.

Откровенно говоря, люди редко читают пользовательские соглашения и бездумно ставят галочку в положенном месте, подвергая таким образом себя вполне реальным угрозам.

Компания F-Secure совместно с европейскими правоохранительными органами решила проверить, читают ли люди условия пользования открытой беспроводной сетью при подключении к Интернету в общественных местах – кафе и парках.

Пользователи должны были принять к сведению «стандартные» условия использования Wi-Fi, традиционно написанные мелким шрифтом, и нажать кнопку «Согласен».

Однако коварные исследователи добавили в текст один интересный пункт: пользователь соглашался в обмен на доступ к беспроводному Интернету отдать провайдеру своего первенца.

Когда на это согласились шесть человек подряд, эксперты решили прекратить негуманный эксперимент. Естественно, представители F-Secure заявили, что не собираются отбирать детей, однако формально компания действительно имела на это право.

По словам исследователей, большинство пользователей беспечно относятся к соглашениям подобного рода и не заботятся о собственной безопасности даже в общественных местах. Получается, что злоумышленники смогут воспользоваться этим в своих целях.

Это не первый случай проверки внимательности пользователей. Еще один такой эксперимент провела британская компания «GameStation». При регистрации в онлайн-магазине пользователи соглашались расстаться со своей «бессмертной душой».

В договоре говорилось, компания в праве потребовать души пользователей в течение 5 рабочих дней с момента соглашения. Итог оказался плачевным: 7 500 человек (а это 88% от общего числа пользователей) согласились с этим пунктом соглашения, продав, таким образом, свои души продавцу игр.

Пользователи согласились обменять детей на бесплатный Wi-Fi.
Это интересно? Поделитесь с друзьями! —→

Не знаешь, чем заняться и как заработать? Кризис и безденежье портят настроение? Найди вакансии и работу своей мечты на нашем портале 9955599 (ЖМИ СЮДА!) быстро и легко!
Adm
Администратор
 
Сообщения: 92428
Зарегистрирован: 27 сен 2011, 13:33


SaB

AdveR2

DA

BD

ADV

Ads

AdveR

TN


SaT

IPVid
Пред.След.

Вернуться в Обмен опытом по вопросам работы

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и гости: 37

ђҐ©вЁ­Ј@Mail.ru