Tag Archives: security

Как хорошо вы защищены?

Фреймворк NIST представляет общую терминологическую базу для единства понимания, управления и выражения рисков информационной безопасности внутри и вне компании.

Вредные советы сетевой безопасности

Тема проблем сетевой безопасности часто поднимается нашими клиентами, потому что функциональные компоненты обеспечения сетевой безопасности (например, межсетевые экраны, SWG, NAC, IPS) уже стали неотъемлемой частью сетевых технологий, включая все отрасли сетей — ЦОДы, КСПД и кампусные сети. Какие ловушки ожидают нас в процессе обеспечения сетевой безопасности? Иногда сети и безопасность хорошо оптимизированы, однако гораздо чаще встречается ситуация, когда… Read More »

Будет проведён полный аудит OpenSSL

В свете того, что за последние годы было обнаружено сразу несколько уязвимостей в SSL и TLS, становится очевидной необходимость проведения всестороннего исследования протоколов и имеющихся реализаций на предмет обнаружения других проблем. Финансированием исследовательских работ займётся Linux Foundation’s Core Infrastructure Initiative.

End-of-Sale and End-of-Life Announcement for the Cisco FireSIGHT Management Center 3500

Cisco объявляет об окончании продаж и жизненного цикла Cisco FireSIGHT Management Center 3500. Последний день заказа означенных продуктов — 31 августа 2015.

Windows? НЕТ, Linux и Mac OS X — самые уязвимые системы 2014

Операционные системы от Apple — будь это Mac OS X на десктопах или iOS на iPhone —  обычно считают наиболее безопасными. Хотите верьте, хотите нет, но они были наиболее уязвимыми системами в 2014 году. Самая уязвимая система Windows, которую часто называют наиболее уязвимой операционной системой в мире и лёгкой мишенью для взломщиков, в этот раз даже не вошла… Read More »

End-of-Sale and End-of-Life Announcement for the Cisco ASA CX Context-Aware Security and Cisco Prime Security Manager

Cisco объявляет об окончании продаж и жизненного цикла Cisco ASA CX Context-Aware Security and Cisco Prime Security Manager. Последний день заказа означенных продуктов — 17 августа 2015.

Security-дзюцу: межсетевые экраны нового поколения

Системы обеспечения защиты от киберугроз, в основе которых лежат технологии, резработанные реактивным методом (т.е. на основе давно известных типов атак или недавних успешных атак, по результатам «разбора полётов», когда ущерб уже понесён), не способны противостоять актуальным высокотехнологичным и непрерывно развивающимся техникам и методам осуществления многовекторных атак. В действительности, согласно ежегодному отчету Cisco по информационной безопасности за 2014 год,… Read More »

Новый межсетевой экран Cisco ASA5506-X

На смену успешному компактному межсетевому экрану Cisco ASA5505 приходит межсетевой экран нового поколения (Next Generation Firewall, NGFW) Cisco ASA5506. Новое устройство было показано на конференции Cisco Live в трёх исполнниях: два настольных и стоечное. Конкретное исполнение, которое будет поставляться при выходе устройства на рынок или возможность выбора при заказе не уточняется.

Уязвимость CVE-2015-0235

Во вторник, 27 января 2015 в 08:29 (GMT-0800) исследователи из Qualys опубликовали сведения об уязвимости в библиотеке glibc (основная системная библиотека языка C в Unix-подобных операционных системах. Определяет «системные вызовы» и базовые функции, такие как открытие файла, ввод и вывод: open, malloc, printf и т.д), эксплуатация которой приводит к переполнению буфера. Уязвимость связана с функцией gethostbyname*(), она получила… Read More »

Серия ISR 4000 – одна платформа чтоб править всеми

Маршрутизаторы Cisco ISR 4000: как мы к этому пришли, что было до них? Захватывающая история развития Branch маршрутизаторов Cisco, с начала 90-х и до наших дней