Vinni Опубликовано 14 января, 2008 Автор Поделиться Опубликовано 14 января, 2008 еще пример из SANS NewsBytes - только 5% машин имеют все установленные патчи, а 40% имеют 11 и более уязвимых приложений... Понятно, что в таких условиях установить трояна с помощью той или иной уязвимости несложно :smile2: --Just Five Percent of Windows PCs are Fully Patched (January 9, 2008) According to statistics gathered from scans of 20,000 computers whose users had registered for a free software inspection tool from Secunia, just five percent of Windows-based computers are fully patched. More than 40 percent of the scanned machines had 11 or more unsecure applications installed. http://www.theregister.co.uk/2008/01/09/se...rvey/print.html http://secunia.com/blog/18 [Editor's Note (Pescatore): its funny how today we all seem to think that there are no more fat client applications (outside of MSFT Office, Lotus Notes and a few others) yet anytime we audit business PCs we typically see about 10 unique client apps for every 1,000 employees - and of course *waaay* more on consumer PCs. Many enterprises have vulnerability management processes that will find those apps but very few have configuration management processes that extend to keeping those non-MSFT/Oracle/IBM apps patched - mainly because they are assuming there are no fat client apps in use... The current generation of consolidated end point protection platforms have application control capabilities that can provide a good deal of shielding for this problem, but the real issue is that if your business is going to allow employees to install software (and the trend is *more* in that direction, not less) then you need to extend your patch/configuration management capabilities. ): ] Ссылка на комментарий Поделиться на другие сайты More sharing options...
Vinni Опубликовано 15 января, 2008 Автор Поделиться Опубликовано 15 января, 2008 неплохой обзор ряда реальных случаев атак, нацеленных на кражу информации в конкретной организации (targeted attacks) - _ttp://www.daemon.be/maarten/targetedattacks.html. В конце хороший набор ссылок на эту тему. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sadovnik Опубликовано 17 января, 2008 Поделиться Опубликовано 17 января, 2008 Шпионское ПО от Microsoft Microsoft разрабатывает систему, которая будет наблюдать за производительностью работника, его состоянием здоровья и компетенцией. По сообщениям Timesonline.co.uk, cуть разработки от Microsoft заключается в следующем - работники подключаются к компьютеру посредством беспроводного соединения, и система фиксирует человеческий метаболизм. Таким образом, руководители получают информацию о работе сердечно-сосудистой системы, температуре тела, двигательной активности, кровяном давлении, частоте дыхания и даже выражении лица (электромиограмма) человека. Система также может определять падение настроения человека или состояние стресса и предлагать адекватное решение проблемы. Кроме того, программа предложит необходимые физические изменения с учетом психологических данных, а также веса, возраста и состояния здоровья работника. В случае обнаружения учащенного сердцебиения или фиксации мимических изменений, говорящих об испытываемом стрессе, руководитель получит уведомление о том, что человеку необходима помощь. Хью Томлинсон, эксперт по защите данных в Matrix Chambers, заявляет: "Данная система - это вмешательство в личную жизнь работника." В тоже время профсоюзы обеспокоены тем, что работников можно будет уволить на основании их физиологического состояния. Ранее такой способ мониторинга применялся для пилотов, пожарных и астронавтов NASA. А значит, это первая попытка внедрения подобного рода системы в повседневную жизнь человека.Источник Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sadovnik Опубликовано 17 января, 2008 Поделиться Опубликовано 17 января, 2008 Слежка за любимым человеком Десятки тысяч абонентов Гонконга подписались на сервисы, которые позволят им контролировать передвижения своих супругов. Новая услуга получила название "Следи за мной, следи за собой" ("Follow Me, Follow You"). Она может быть активирована только при согласии обоих сторон. А ее использование обойдется пользователям в 3,5 доллара в месяц. Большинство подписчиков - это родители, использующие новые возможности для поиска своих детей, другие используют сервис для поиска своих престарелых родителей, которые могут не найти дорогу домой. Кроме того, нашлось немало пользователей, которые захотели проследить за своими супругами и убедиться в их верности.Отсюда Очень перспективно. Может систему "пoтoк" приватизируем? Ссылка на комментарий Поделиться на другие сайты More sharing options...
человек Опубликовано 17 января, 2008 Поделиться Опубликовано 17 января, 2008 Отсюда Очень перспективно. Может систему "пoтoк" приватизируем? :smile12: И все ЦПНы.. :smile12: Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.