Twitter переходит на использование HTTPS по умолчанию
В марте текущего года сервис микроблогов Twitter запустил новую функцию, с помощью которой пользователи получили вероятность включать употребление протокола HTTPS при посещении сайта. Ранее опция применения "https://" была доступна в настройках Twitter, тогда как ныне данное расширение протокола HTTP планируется применять по умолчанию, говорится в сообщении представителей Twitter. Изначально HTTPS по умолчанию будет трудиться лишь у маленьких групп пользователей, которые разработчики мало-помалу будут расширять, покуда не охватят всю аудиторию платформы микроблогов.
Ключи eToken PRO Java интегрированы с кроссплатформенным продуктом LirCryptoki Java Card
Компании "Лисси" и "Аладдин Р.Д." сообщили об удачной интеграции LirCryptoki Java Card (LirCryptoki JC) с eToken PRO (Java). Корректность работы и полная совместимость решений подтверждена в результате сертификационных испытаний. LirCryptoki JC - свежеиспеченный кроссплатформенный продукт, разработанный компанией "Лисси", тот, что состоит из Java-апплета и интерфейсной библиотеки PKCS#11. Java-апплет загружается на смарт-карту и обеспечивает защищенное хранение ключевых объектов (закрытых ключей, сертификатов). Интерфейсная библиотека в свою очередность предоставляет доступ к таковой смарт-карте сквозь интерфейс стандарта PKCS#11 v2.30 и позволяет применять его для исполнения криптографических операций на базе российских криптоалгоритмов (ГОСТ 28147-89, ГОСТ Р 34.
Медицинская клиника потеряла личные данные 16 тыс. своих пациентов
Медицинская больница Dunes Family Health Care из южноамериканского городка Ридспорт сообщила о большой утечке данных. 11 марта текущего года организация, которая занималась созданием и хранением у себя архивных электронных файлов с записями о пациентах Dunes Family Health Care, заявила о пропаже твердого диска с базой данных данной клиники. По словам представителей Dunes Family Health Care, крепкий диск хранился, как и положено, в закрытом здании с ограниченным доступом посторонних. Несмотря на это, он, скорее всего, был украден неизвестным личиком либо группой лиц. Об инциденте сообщили в полицию немедленно следом обнаружения пропажи. Полиция начала расследование, которое все ещё продолжается.
Из-за утечки под угрозой оказались банковские счета тысяч людей
Из-за большой утечки данных под опасностью оказались банковские счета тыщ обитателей штата Мэн. Как сообщает издание News Center со ссылкой на слова Джона Мерфи (John Murphy), президента кредитного союза Maine Credit Union League, в течение последних дней была замечена подозрительная активность на счетах почти всех людей. Члены Maine Credit Union League сообщают о странных операциях, не связанных с их покупками. Эта задача затрагивает кредитные и дебетовые карты, выпущенные как банками, так и кредитными союзами. По словам Джона Мерфи, потребители, столкнувшиеся с данной проблемой, ранее, в ноябре и декабре прошлого года, делали покупки в магазинах сети Day's Jewelers.
Mozilla случайно выложила данные нескольких тысяч аккаунтов
Компания Mozilla, разработчик веб-браузера Firefox, ненароком опубликовала в открытом доступе хеши логинов и паролей -ов тыщ аккаунтов сервиса добавлений addons.mozilla.org. Как сообщается в блоге компании, об этом 17 декабря ее уведомили специалисты в области информационной безопасности. По словам Криса Лайона (Chris Lyon), начальника направления Infrastructure Security, Mozilla, активных пользователей addons.mozilla.org данный инцидент не касается. Речь следует о старых неактивных аккаунтах, использующих метод хеширования MD5. Данный стандарт употреблялся компанией до 9 апреля 2009 г. После этого был введен наиболее верный алгоритм SHA-512. Компания отключила старые аккаунты и вчера, 27 декабря, разослала их обладателям соответствующие уведомления.
Хакеры расшифровали ключ защиты PlayStation 3, получив полный контроль над приставкой
Хакеры, именующие себя fail0verflow, объявили на конференции Chaos Communications Conference, что они смогли раскодировать ключ, тот, что Sony употребляет для сертификации программ, запускаемых на PlayStation 3. Об этом передает Fudzilla. По словам хакеров, познание кода позволяет заполучить над системой полный контроль: на ней позволительно запускать любые приложения (как подобно как они являются официальными, желая на самом деле могут ними не быть), а кроме того запускать Linux, за пределами зависимости от того, какая прошивка употребляется (напомним, что в очередном обновлении Sony удалила эту возможность). По словам соучастников группы, сами они не стремятся помогать пиратство, при всем при том расшифровка ключа разговаривает о том, что это же в конце-концов может произвести тот, кто планирует преследовать аккурат эту цель.
Минская центральная таможня выбрала защиту Лаборатории Касперского
"Лаборатория Касперского" сообщила о поставке Минской центральной таможне решения для централизованной охраны рабочих станций и файловых серверов - Kaspersky Business Space Security. Поставку 2 тыс. лицензий продукта выполнил партнер "Лаборатории Касперского" в Белоруссии - группа "Астлайн". По инфы "Лаборатории Касперского", Kaspersky Business Space Security обеспечивает оптимальную охрану информационных ресурсов компании от идущих в ногу со временем интернет-угроз. Решение разработано с учетом повышенных требований к серверам, работающим в критериях больших нагрузок. Защищая рабочие станции, смартфоны и файловые серверы от всех видов вирусов, троянских программ и червей, продукт предотвращает вирусные эпидемии, а кроме того обеспечивает сохранность информации и моментальный доступ пользователей к сетевым ресурсам, сообщили в компании.
Информзащита провела оценку соответствия ИБ банка Возрождение требованиям стандарта Банка России
Компания "Информзащита" сообщила о том, что в банке "Возрождение" проведена оценка соответствия информационной сохранности требованиям стандарта "Банка России" СТО БР ИББС-1.0-2010 и законодательства РФ в области персональных данных. В рамках проекта специалисты компании "Информзащита" произвели оценку соответствия ИБ центрального аппарата и ряда филиалов банка требованиям стандарта СТО БР ИББС-1.0-2010, осуществили проверку исполнения требований законодательства РФ в области персональных данных, подготовили заключение и рапорт по результатам сделанных работ. По результатам проведенных работ порядок соответствия информационной безопасности банка "Возрождение" требованиям СТО БР ИББС-1.
Газпромбанк подтвердил безопасность своего процессингового центра
Компания "Информзащита" сообщила о том, что процессинговый середина "Газпромбанка" (ООО "Газкардсервис") удачно завершил сертификацию на соответствие требованиям интернационального стандарта сохранности платежных карт - PCI DSS v. 1.2.1 и получил сертификат соответствия PCI DSS Compliance. Как отмечается, удачная сертификация является результатом совместного проекта "Газпромбанка", "Газкардсервис" и компании "Информзащита", реализованного в отрезок времени с августа 2009 г. по сентябрь 2010 г. Совместная служба специалистов позволила провести комплекс необходимых работ по модернизации сети, охране ресурсов, внедрению новых технических решений, оптимизации регламентов и процедур, инструктажа персонала, реализации необходимых мер охраны и процессов обеспечения информационной безопасности.
Пентагон запретил военным использовать съемные носители для борьбы с WikiLeaks
Пентагон официально воспретил всем представителям вооруженных сил США применять любые переносные носители данных, охватывая CD, DVD и USB-накопители. Об этом говорится в новом приказе под заглавием Cyber Control Order. Данная мера ориентирована на борьбу с утечками и предотвращение в будущем скандалов, вызванных публикацией секретных сведений на вебсайте WikiLeaks. В приказе генерала-майора Ричарда Веббера (Richard Webber), командующего сетевыми операциями ВВС, говорится, что все сотудники военных подразделений обязаны "немедленно кончить внедрение переносных носителей данных на всех системах, серверах и отдельных компьютерах, подключенных к SIPRNet".
