»

Glavni razlogi za okužbe v podjetjih: elektronska pošta, družinski člani, pornografija

SecurityWeek - Pri pisanju o računalniških napadih na podjetja večkrat zapišemo, da je bil vektor napada elektronska pošta, ki so jo poslali zaposlenim v podjetju in izmed katerih je vsaj eden odprl v pošti zapisano povezavo do zlonamerne strani. Še zdaleč pa to ni edini način, kako se virusi širijo po podjetjih. Zadnja študija, ki jo je ThreatTrack Security opravil oktobra letos med 200 IT-jevci v ameriških podjetjih, našteva številne razloge.

Obisk škodljive strani zaradi povezave v elektronskem sporočilu je sicer s 55 odstotki na vrhu. Na drugem mestu (45 odstotkov) so družinski člani zaposlenih, katerim so ti dovolili uporabo službenih računalnikov. Tretji vir so pornografske stran, ki so jih...

36 komentarjev

Hekerji večkrat napadli VeriSign, podjetje molčalo

vir: Reuters
Reuters - Na plano so pricurljale informacije, da je bil VeriSign v letu 2010 večkrat žrtev hekerskih napadov, a o tem do letos niso obvestili nikogar. Z napadom niso bili seznanjeni niti delničarji, nadzorni organi podjetja, regulatorji trga vrednostnih papirjev in celo višji menedžment podjetja. Reuters je odkril, da so neznani storilci leta 2010 večkrat napadli računalniške sistema podjetja VeriSign, a resnost in posledice napadov niso dobro znane.

VeriSign je napade razkril šele lani oktobra v poročilu ameriškemu regulatorju trga vrednostnih papirjev SEC-u, saj je ta 13. oktobra od kotirajočih podjetij zahteval razkritje vseh incidentov v zvezi z varnostjo računalniških sistemov (a zanimivo ni predpisal sankcij za...

29 komentarjev

Odgovor VeriSigna MID-u

Ministrstvo za informacijsko družbo - Danes je Ministrstvo za informacijsko družbo objavilo sporočilo za javnost, v katerem so predstavili uradni odgovora podjetja VeriSign.

Naj spomnimo, da je podjetje VeriSign v svojem varnostnem poročilu, ki ga je objavilo julija, Slovenijo uvrstilio na četrto mesto na lestvici držav z velikim deležem goljufivih spletnih transakcij.

MID je zato od VeriSigna po diplomatski poti zaprosil za pojasnilo. VeriSign je odgovoril, da "še naprej verjame v verodostojnost svojih podatkov", vendar pa natančnejših podatkov o tehnikah analize in velikosti slovenskega vzorca niso navedli, saj so jih opredelili kot poslovno skrivnost.

So pa pri VeriSignu zagotovili, da se Slovenija v naslednjem varnostnem poročilu, ki izide novembra 2004, gotovo ne bo pojavila med prvimi desetimi državami po deležu goljufivih spletnih transakcij.

To pa verjetno pove marsikaj o kvaliteti VeriSignovega poročila ...

16 komentarjev

SiteFinder se bo vrnil

The Register - VeriSignova storitev SiteFinder, ki je vse zahtevke po neobstoječih spletnih straneh (predvsem zatipkane naslove) naslavljala na svojo stran, je bila na zahtevo ICANN-a začasno ustavljena, sedaj pa se VeriSign že pripravlja na njen ponoven zagon.

VeriSign je na pogajanjih z ICANN-om zatrdil, da so bila vsa poročila o vplivih njihove storitve na stabilnost in operativnost celotnega interneta močno pretirana, zato bo SiteFinder ponovno zagnal. A zatrdili so, da s predhodnim obvestilom, ki ga bodo objavili vsaj mesec dni prej.

SiteFinder bo tudi malce spremenjen. Dodali bodo sekundarni DNS vnos, imenovan MX wildcard, ki bo skrbel za prestrezanje in blokiranje pošiljanja elektronske pošte na neobstoječe domene. Obljubili so še, da bodo stran prevedli v večino jezikov držav, kjer uporabljajo internet. Podrobnejše informacije so na voljo v izvirni novici.

10 komentarjev

VeriSign ustavlja SiteFinder

CNN.com -

Vrhovni domenski upravljalec VeriSign bo ustavil svojo storitev SiteFinder, ki je vse zahtevke po neobstoječih domenah naslovila na njihovo stran ( več o tem). To odločitev so objavili v petek, po tem, ko je ICANN po prvotnih diplomatskih prošnjah v petek ostro nastopil proti njim in jim postavil ultimat, da do druge ure zjutraj v soboto (po srednjeevropskem času) storitev zaustavijo, ali pa se soočijo s sankcijami zaradi kršitve pogodbe. Grožnja je očitno zadostovala, saj so se pri VeriSignu odločili, da storitev ukinejo. Več o tem.

Na novico nas je opozoril tudi Seadoo.

9 komentarjev

Sex.com -- Registrarji so nedolžne owce.

Vnunet - Od pričetka afere Sex.com pred šestimi leti je preteklo že precej vode (pomen rekla si razložite sami). Za osvežitev spomina: Stephen Cohen je z lažnim pismom sprožil prenos domene sex.com na svoje ime, sodišče ga je spoznalo za krivega ter mu naložilo nekaj malega milijonov odškodnine, Štefan pa je domnevno na begu v Mehiki.

V zadnjih sodnih obravnavah pa je sodišče odločilo, da Gary Kremen (zakoniti lastnik) ne more tožiti registrarja VeriSign, ki je prenos izvedel; Kremen pa povrh zatrjuje, da je VeriSign deloval v nasprotju z navedbami pogodbe, saj je z domeno ravnal kot 'slab gospodar' (prepis so izvedli na osnovi nepreverjenega pisma -- po novem vse tovrstne transakcije telefonsko preverijo). No, če bi sodišče kljub vsemu spremenilo odločitev ter registrarja spoznalo za odgovornega, bi ta predstavljala majcen presedan v nemalo tovrstnih primerih. Klik!

0 komentarjev