Календарь
Август 2010
Пн Вт Ср Чт Пт Сб Вс
    Сен »
 1
2345678
9101112131415
16171819202122
23242526272829
3031  
Категории

Архивы за Август, 2010

Ошибка в Facebook может позволить спамерам получить имена и фотографии

Август 15th, 2010 | Автор: admin
Ошибка Facebook

Ошибка Facebook

Facebook пытается как можно скорее исправить ошибку на своем сайте, которая может быть использована спамерами для получения для сбора имен и фотографий.

В случае, если кто-то вводит email пользователя Facebook, но с неправильным паролем, Facebook возвращает страницу “Повторный ввод пароля”, которая содержит фотографию и полное имя пользователя Facebook указанного email-адреса.

Читать далее »

Опубликовано в рубрике Новости | Комментариев нет »

Семинар «Управление информационной безопасностью»

Август 6th, 2010 | Автор: admin

Цель курса

На семинаре подробно рассматриваются аспекты построения и эксплуатации систем информационной безопасности, возникающие при этом проблемы и пути их решения.
Читать далее »

Опубликовано в рубрике Новости | Комментариев нет »

Тестирование корпоративных web-сайтов

Август 4th, 2010 | Автор: admin

Сегодня интернет большинством компаний рассматривается как один из эффективных каналов маркетинговых коммуникаций и продвижения своей продукции, работ и услуг. Иметь свой собственный сайт для предприятий – сегодня уже не дань моде, а реально работающий инструмент ведения бизнеса.
Читать далее »

Опубликовано в рубрике Новости | Комментариев нет »

Тестирование безопасности корпоративных сетей

Август 2nd, 2010 | Автор: admin

В качестве объекта защиты может выступать как вся система в целом, так и отдельные её компоненты, такие, как:
•    локальная сеть
•    вычислительная система
•    система электронного документооборота
•    система хранения данных
•    почтовая подсистема
•    система ERP
•    узел доступа к сети Интернет и др.

В рамках выполнения работ применяется комплексный тест безопасности одного или нескольких ПК, серверов или сетей клиента с целью выявить насколько хорошо структурирована внутренняя информационная система для защиты от внутреннего воровства и внешних атак. Во время тестирования применяются методы и инструменты, используемые потенциальным злоумышленником.

Также в рамках выполнения работ проводится анализ структуры, функций, используемых технологий автоматизированной обработки и передачи информации в информационной системе Заказчика, анализ бизнес-процессов, нормативно-распорядительной и технической документации.

Осуществляется выявление значимых угроз информационной безопасности и путей их реализации; выявление и ранжирование по степени опасности, существующих уязвимостей технологического и организационного характера в информационной системе.

Тестирование внутренних и внешних угроз направлено на решение следующих вопросов:
•    обнаружение и предотвращение сетевых атак
•    защиту от утечки конфиденциальной информации
•    организацию защищённого доступа к сети Интернет
•    выявление уязвимостей программного обеспечения системы и т.д

Опубликовано в рубрике Новости | Комментариев нет »

Все права защищены. Информационная безопасность