Category Archives: Безопасность

10 вопросов по безопасности, которые стоит задать своему облачному провайдеру

Масштабируемость, гибкость и удобство таких услуг как SaaS, IaaS, PaaS привносят дополнительные риски для бизнеса. Мы подготовили 10 обязательных вопросов, которые стоит задать поставщикам перед подписанием контракта. Эти вопросы помогут оценить риски безопасности для вашего бизнеса 1. Ведёте ли вы защищённый протокол того, кто, что и когда делал в системе, через графический интерфейс или API? Если пользователь может… Read More »

Как хорошо вы защищены?

Фреймворк NIST представляет общую терминологическую базу для единства понимания, управления и выражения рисков информационной безопасности внутри и вне компании.

Вредные советы сетевой безопасности

Тема проблем сетевой безопасности часто поднимается нашими клиентами, потому что функциональные компоненты обеспечения сетевой безопасности (например, межсетевые экраны, SWG, NAC, IPS) уже стали неотъемлемой частью сетевых технологий, включая все отрасли сетей — ЦОДы, КСПД и кампусные сети. Какие ловушки ожидают нас в процессе обеспечения сетевой безопасности? Иногда сети и безопасность хорошо оптимизированы, однако гораздо чаще встречается ситуация, когда… Read More »

Будет проведён полный аудит OpenSSL

В свете того, что за последние годы было обнаружено сразу несколько уязвимостей в SSL и TLS, становится очевидной необходимость проведения всестороннего исследования протоколов и имеющихся реализаций на предмет обнаружения других проблем. Финансированием исследовательских работ займётся Linux Foundation’s Core Infrastructure Initiative.

Windows? НЕТ, Linux и Mac OS X — самые уязвимые системы 2014

Операционные системы от Apple — будь это Mac OS X на десктопах или iOS на iPhone —  обычно считают наиболее безопасными. Хотите верьте, хотите нет, но они были наиболее уязвимыми системами в 2014 году. Самая уязвимая система Windows, которую часто называют наиболее уязвимой операционной системой в мире и лёгкой мишенью для взломщиков, в этот раз даже не вошла… Read More »

Восстановление работоспособности Cisco AnyConnect после установки обнолвлений февральского Microsoft Patch Tuesday

Кумулятивное обновление Microsoft Internet Explorer MS15-009 несёт в своём составе патч, влияющий на работу TLS (SSL) и вызывающий ошибку «Failed to Initialize connection subsystem» при попытке установления защищённого соединения Cisco AnyConnect Secure Mobility Client в операционных системах Microsoft Windows 8.1 и Microsoft Windows Server 2012 R2.

Security-дзюцу: межсетевые экраны нового поколения

Системы обеспечения защиты от киберугроз, в основе которых лежат технологии, резработанные реактивным методом (т.е. на основе давно известных типов атак или недавних успешных атак, по результатам «разбора полётов», когда ущерб уже понесён), не способны противостоять актуальным высокотехнологичным и непрерывно развивающимся техникам и методам осуществления многовекторных атак. В действительности, согласно ежегодному отчету Cisco по информационной безопасности за 2014 год,… Read More »

Новый межсетевой экран Cisco ASA5506-X

На смену успешному компактному межсетевому экрану Cisco ASA5505 приходит межсетевой экран нового поколения (Next Generation Firewall, NGFW) Cisco ASA5506. Новое устройство было показано на конференции Cisco Live в трёх исполнниях: два настольных и стоечное. Конкретное исполнение, которое будет поставляться при выходе устройства на рынок или возможность выбора при заказе не уточняется.

Уязвимость CVE-2015-0235

Во вторник, 27 января 2015 в 08:29 (GMT-0800) исследователи из Qualys опубликовали сведения об уязвимости в библиотеке glibc (основная системная библиотека языка C в Unix-подобных операционных системах. Определяет «системные вызовы» и базовые функции, такие как открытие файла, ввод и вывод: open, malloc, printf и т.д), эксплуатация которой приводит к переполнению буфера. Уязвимость связана с функцией gethostbyname*(), она получила… Read More »

Некоторые технические подробности центров сертификации

Не так давно прошла новость об открытии нового центра сертификации от EFF, который будет осуществлять бесплатную выдачу сертификатов, и мы сделали небольшой обзор будущего сервиса. Теперь время рассмотреть техническую сторону.