Wydanie 22/2014, 27 listopada 2014

22/2014

Computerworld nr 22/2014

prenumerata klasyczna

prenumerata elektroniczna

Aktualności

8 ciężkich błędów: przyczyny klęski aplikacji wyborczej PKW

Trendy

Nowe ataki kontra nowe zabezpieczenia Przedsiębiorstwa przeznaczają coraz większe środki na zabezpieczenia i zarządzanie ryzykiem. Z drugiej strony ataki stają się coraz częstsze i bardziej złożone. Warto więc wiedzieć, czego można się spodziewać po nowych zagrożeniach i jaką odpowiedź szykują dostawcy zabezpieczeń.

Android na celowniku Ataki, które okazały się skuteczne w środowisku komputerów x86, są teraz testowane przez półświatek na urządzeniach mobilnych. Ponieważ te są znacznie gorzej zabezpieczone, stają się łatwym celem.

Kulawe bezpieczeństwo desktopów Powszechnie funkcjonuje przekonanie o wysokim poziomie bezpieczeństwa komputerów stacjonarnych. Jednak stale pojawiają się doniesienia przeczące temu. Co więcej, część ekspertów uważa, że komputery PC są mniej bezpieczne niż urządzenia mobilne.

Gminy na celowniku Seria kradzieży pieniędzy z rachunków bankowych różnych gmin stawia pod znakiem zapytania bezpieczeństwo lokalnych instytucjach samorządowych.

Bezpieczeństwo IT w polskich organizacjach Wiele analiz koncentruje się na ogólnoświatowych trendach, które czasami różnią się w szczegółach od tego, co dzieje się w naszym kraju. Przedstawiamy, co zdaniem ekspertów czeka polskie organizacje w najbliższych latach.

W centrum uwagi

Dlaczego antywirus nie działa Kilkanaście lat temu oprogramowanie antywirusowe było najważniejszą barierą ochronną dla firmowych komputerów. Obecnie jest zaledwie jedną z wielu, a skuteczność klasycznych antywirusów wobec nowych zagrożeń drastycznie spada. Niektórzy badacze uważają, że już jest równa zeru i poszukiwanie zagrożeń powinno odbywać się zupełnie inaczej.

Zarządzanie

Jak zabezpieczono Everest PZU wdraża system Everest, który docelowo zastąpi dotychczas wykorzystywany system Insurer. Wdrożenie prowadzono w metodyce Agile, przy czym integralną częścią systemu było zapewnienie bezpieczeństwa nowej aplikacji.

Bezpieczniejsze lądowanie Spółka Qumak za 60 mln zł zmodernizuje drogę startową w Porcie Lotniczym Gdańsk im. Lecha Wałęsy.

Certyfikacja najlepszych praktyk BSA i Stowarzyszenie Zarządzania Ryzykiem POLRISK zawarły porozumienie o współpracy w programie Verafirm promującym najlepsze praktyki zarządzania zasobami IT.

Płatności internetowe w Podkarpackim Banku Spółdzielczym Przy operacjach finansowych bezpieczeństwo ma fundamentalne znaczenie. Klienci Podkarpackiego Banku Spółdzielczego mogą płacić online przy pomocy bezpośrednich płatności internetowych PayByNet.

OGNIVO chroni dane na Towarowej Giełdzie Energii Krajowa Izba Rozliczeniowa S.A. uruchomiła w aplikacji OGNIVO moduł do przekazywania w bezpieczny sposób danych do rozrachunku pieniężnego transakcji zawieranych na rynkach Towarowej Giełdy Energii.

Płatności First Data w Polskich Składach Budowlanych Klienci placówek handlowych należących do Grupy Polskie Składy Budowlane S.A. mogą płacić za zakupy kartą dzięki rozwiązaniom First Data, właściciela marki Polcard.

Kryteria wyboru systemu bezpieczeństwa Podczas wyboru dostawcy systemu bezpieczeństwa warto zweryfikować kilka kwestii, które doprowadzą do podjęcia trafnej decyzji.

Dziesięć zasad budowy działu bezpieczeństwa IT Zbudowanie działu bezpieczeństwa IT nie jest prostym zadaniem, szczególnie w większej skali.

Bezpieczeństwo

Koń trojański światowej klasy - historia infekcji Jednym z najbardziej skomplikowanych narzędzi służących do kradzieży danych był botnet, tworzony z użyciem koni trojańskich z rodziny Turla. Oprogramowanie to napisali eksperci światowej klasy, a posłużyło ono do ataków na Pentagon oraz instytucje rządowe w Europie.

Zaawansowane ataki, totalna obrona Ofiarami ataków APT padają przede wszystkim duże organizacje, m.in. RSA, Google czy irańskie instalacje nuklearne. Większość przedsiębiorstw nie stanie się celem tych zaawansowanych zagrożeń, ale według badań ich liczba wzrosła w 2013 r. o 36%. Tymczasem bez kompleksowych działań można jedynie ograniczyć ryzyko włamania.

Skuteczne wykrywanie luk Identyfikacja podatności bez zbędnych opóźnień to funkcja niezbędna w procesie zarządzania ryzykiem. Można ją realizować, prowadząc testy penetracyjne bądź też inwentaryzując podatności. Są to podobne usługi, ale przynoszące organizacjom odmienne wartości.

DDoS nadchodzi szeroką falą Ataki wykorzystujące rozproszoną infrastrukturę stają się coraz częstsze i intensywniejsze. Polski Internet nie jest na tym polu wyjątkiem. Zdarzały się już ataki, których siła dochodziła do 50-60 Gbit/s.

Zadbaj o backup i aktualne oprogramowanie O bezpieczeństwie w małych i średnich firmach mówi Mikko H. Hyppönen, chief research officer w firmie F-Secure.

Najpopularniejsze

10 opcji bezpłatnego przechowywania danych w chmurze

Prawidłowa konfiguracja BIOS - jak to zrobić?

32 czy 64-bity? Wybieramy wersję Windows

Apple ma pokazać razem ze smartfonem iPhone 8 tzw. jubileuszową wersję urządzenia

6 wersji systemu Windows 10. Sprawdź, którą wybrać

6 darmowych baz danych z komercyjnymi możliwościami

Optimizing Database Storage Performance for Dummies

Production databases in many ways are the lifeblood of the organization, Supporting the transactions, applications, operations, business intelligence, and analytics that make the business work. They are also being tasked with processing more information faster while budgets and resources stay stagnant. This Dummies guide to Database Storage Performance Optimization provides a guide to ensure how to get the best performance out your databases.

Keys to Business Success with All-Flash Storage: Tips and Advice from Enterprise End Users All-Flash storage is booming even as the overall storage market cools off. Before they make the leap, however, many storage professionals want to understand the full business picture as they formulate a winning strategy for putting All-Flash storage to use for more workloads. Based on reviews of real users, this IT Central Station paper provides insights on how to get the most out of All-Flash storage.

Dojrzałość technologiczna sektora publicznego Infrastruktura centrów danych jednostek sektora publicznego ma niebagatelny wpływ na szybkość dostarczania zasobów IT do prowadzonych projektów. Ile organizacji posiada na tyle elastyczne środowisko IT, aby alokować potrzebne zasoby na żądanie lub w czasie nieprzekraczającym kilku dni roboczych? Czy polska administracja publiczna dysponuje odpowiednio dojrzałym zapleczem teleinformatycznym, aby szybko reagować na zmieniające się otoczenie?

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

Kopiowanie, reprodukcja, retransmisja lub redystrybucja jakichkolwiek materiałów zamieszczonych w serwisie Computerworld w całości lub w części, w jakimkolwiek medium lub w jakiejkolwiek formie bez oficjalnej zgody wydawnictwa jest stanowczo zabronione.