Week 10
Ažurirano 20. kolovoza 2008.
Besplatna internetska enciklopedija o internim sigurnosnim pitanjima objavljena je u utorak od strane pružatelja mrežne sigurnosti Promisec, koja uključuje popularne web-aplikacije među mogućim prijetnjama gubitkom podataka.
Unutarnje prijetnje mogu doći iz različitih izvora kao što je korištenje USB-a (Universal Serial Bus), programe poput Skype-a, neželjene vrste datoteka i sve usluge ili aplikacije koje nisu dopuštene ili nisu pokrivene registriranim softverskim licencama, prema Promisec, sa sjedištem u Rishon Letziyon, Izrael.
[Daljnje čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]Promisec se nada da će enciklopedija - koja navodi i daju desetke potencijalnih prijetnji i rangira ih na pet dijelova, od "ekstremno
Najnoviji programi koji mogu predstavljati prijetnje - kao što su EnterMyPC, Kismet i Wireshark - uključeni su i opisani s informacijama o proizvođaču, sustavu relevantne veze i dodatni datum. Osim toga, web-lokacija sadrži mjesečne grafikone koji pokazuju kako su se trendovi internih rizika mreže promijenili tijekom protekle godine, odjeljak za savjete i trikove interne sigurnosti, članci o nedavnim incidentima unutarnje sigurnosti, pregled unutarnjih prijetnji i drugih resursa., top 5 prijetnji navedenih u enciklopediji su MySpace, Skype, Tencent QQ, PacketTrap i Google Talk.
Međutim, PacketTrap Networks je izazvala Promisec zbog uključivanja na popis. Ranjivost u svom softveru pt360 koju je popis online
enciklopedija otkrio tvrtka San Antonio za digitalnu reviziju digitalne obrane početkom ove godine.
Budući da je PacketTrap zabilježio oko 80.000 preuzimanja, odbrojavanjem od objavljivanja softvera, njezinog potpredsjednika za marketing i korporativnog razvoja, Anna Yen, izjavila je u poruci e-pošte kako je smatrala neobičnim da se njezina tvrtka može smatrati "prvih pet" prijetnji uz MySpace, Skype i Google.
Enciklopedija je dio Promisecovog centra za rizik, resurs za statistike koji ističe značajne prijetnje unutarnjim mrežama.
"Ovaj alat nam pomaže imati smisla unutarnjih prijetnji i zapravo tvrtke koje traže da nacrtaju sveobuhvatne politike i akcijske planove za rješavanje tih prijetnji ", rekao je Amir Kotler, CEO tvrtke Promisec. "Namijenjen je za uključivanje tisuća izraza i omogućavanje informatičarima da dostave povratne informacije i komentare."
Promisecov softver za mrežnu sigurnost ima za cilj otkrivanje i uklanjanje unutarnjih prijetnji, bez korištenja ActiveX-a ili bilo koje druge vrste otapajućeg agensa, koji uklanja tragove sebe. Tvrtka procjenjuje da preko 80 posto napada i korporativnog zlostavljanja potječu iznutra. Kao primjer, Kotler je zabilježio prošlogodišnji prekršaj podataka u tvrtki Pfizer, gdje su podaci o 15.700 postojećih i bivših zaposlenika ugroženi kad je supružnik zaposlenika preuzeo softver za dijeljenje datoteka na prijenosno računalo izdano od strane tvrtke.
Kina zabranjuje naplatu mrežnih mrežnih špijuna
Kina je u utorak zabranila prijedloge koji bi mogli biti uključeni u kibernetički prsten koji je napao računala diljem svijeta od poslužitelja uglavnom smještenih u zemlji.
Microsoftovo vijeće za digitalni dobar program procijenit će sigurnosne prijetnje s kojima se mlade osobe suočavaju
Microsoft je vrlo ozbiljan sa svojom sigurnosnom infrastrukturom i na taj način predstavio Vijeće za Digital Good Program. Program poziva mlade na Microsoft kampus za 2 dana, što bi uključivalo razgovor, raspravu i druge aktivnosti.
5 Manje poznate mrežne sigurnosne prijetnje
Ovaj članak govori o pet mrežnih sigurnosnih prijetnji, ranjivosti i napadi. Iako administratori mreže žele osigurati sigurnost svojih mreža, propuštaju neke važne prijetnje.