1. Strona główna
  2. Centrum tematyczne
  3. Bezpieczeństwo

Bezpieczeństwo

PZU chce sprawdzać bezpieczeństwo sieci małych i średnich firm
Kontrowersje wokół szyfrowania danych end-to-end
To był największy atak DDoS w historii IT
Jaki silnik wybrać do swojej transformacji cyfrowej?
Nowy ransomware może nam na dobre zablokować smartfon
Kontrowersje wokół szyfrowania danych end-to-end Janusz Chustecki Szyfrowanie danych wzbudza ciągle duże emocje i wiele wskazuje na to, że będziemy teraz mieli kolejną odsłonę tego konfliktu. Może on rozgorzeć za sprawą rządów siedmiu krajów, które rozpoczęły kampanie mającą przekonać firmy IT do tego, aby obniżyły poziom szyfrowania danych obsługiwanych przez ich usługi i aplikacje Przeczytaj artykuł
To był największy atak DDoS w historii IT Janusz Chustecki Firma Google ujawniło dopiero teraz, że trzy lata temu (dokładnie we wrześniu 2017 roku) hakerzy przeprowadzili na jej serwery najsilniejszy atak DDoS, jaki kiedykolwiek zarejestrowano w całej historii IT. W szczytowym momencie tego ataku system firmy Google był bombardowany ruchem o wielkości prawie 2,54 Tb/s. Przeczytaj artykuł
Jaki silnik wybrać do swojej transformacji cyfrowej? Computerworld CIO TRENDBOOK. Część druga: silnik cyfrowej transformacji Przeczytaj artykuł
Nowy ransomware może nam na dobre zablokować smartfon Janusz Chustecki W internecie pojawiło się nowe mobilne zagrożenie typu ransomware, które daje się we znaki coraz większej liczbie użytkowników smartfonów. Nosi nazwę AndroidOS/MalLocker.B i skrywa się w aplikacjach Android, które hakerzy umieszczają na popularnych forach oraz internetowych, najczęściej spreparowanych przez siebie stronach. Przeczytaj artykuł
Facebook walczy z podatnościami Janusz Chustecki Korporacja uruchomiła pod koniec zeszłego tygodnia program Hacker Plus. Jest to pierwszy w historii tej firmy program lojalnościowy „bug bounty”, adresowany do deweloperów zainteresowanych wyszukiwaniem w jej rozwiązaniach podatności i błędów. Przeczytaj artykuł
Usługi Google będą dużo bezpieczniejsze Janusz Chustecki Korporacja zapowiada, że w najbliższych tygodniach zacznie wdrażać nowe rozwiązanie, który będzie wyświetlać użytkownikom jego usług alerty informujące ich o tym, że używana aktualnie aplikacja nie jest bezpieczna. Przeczytaj artykuł
Strony polskich banków są generalnie bezpieczne Janusz Chustecki WebTotem – polska firma zajmująca się bezpieczeństwem systemów IT- zbadała strony należące do 33 polskich banków i sprawdziła, czy są należycie chronione przed hakerami. Okazało się, że są średnio zabezpieczone i chociaż generalnie nie stwarzają zagrożenia, to wszystkie mają z tym pewne, chociaż w większości przypadków niewielkie, problemy. Przeczytaj artykuł
DevSecOps, czyli zaprogramowani na bezpieczeństwo Ludwik Krakowiak Model DevOps odmienił podejście do tworzenia oprogramowania. Dzięki ścisłej współpracy działu rozwoju oprogramowania (development) i odbiorcy biznesowego (operations) nowe wersje aplikacji są tworzone, dostarczane i wdrażane w szybszym tempie, a zamawiający na bieżąco kontrolują zgodność z wymaganiami biznesowymi. Brakującym ogniwem pozostaje kwestia cyberbezpieczeństwa – błędów, luk i podatności w kodzie aplikacji. Przeczytaj artykuł
Google usunie dziurawe aplikacje Android Janusz Chustecki Google poinformował, że przystępuje do tworzenia specjalnego zespołu do spraw bezpieczeństwa, którego podstawowym zadaniem będzie wyszukiwanie błędów znajdujących się w szczególnie ważnych i wrażliwych aplikacjach Android. Przeczytaj artykuł
Google zachęca deweloperów do wyszukiwania w przeglądarkach luk Janusz Chustecki Firma namawia wszystkich deweloperów i specjalistów do spraw bezpieczeństwa do wyszukiwania podatność znajdujących się w silnikach Java obsługujących przeglądarki. Właśnie dlatego uruchomiła program grantów, w ramach którego będzie wspierać finansowo te osoby, którzy znajdą taką lukę. Przeczytaj artykuł
Dopiero teraz wykryto grupę hakerów, która atakuje systemy IT od prawie dziesięciu lat Janusz Chustecki Słowacka firma ESET poinformowała o odkryciu nowej, prawdopodobnie sponsorowanej przez rząd jednego z państw, grupę hakerów. Grupie nadano nazwę XDSpy i nie było by w tym nic nadzwyczajnego gdy nie fakt, że wykryto ją dopiero teraz podczas gdy badanie wykazało, że działa ona od co najmniej dziewięciu lat i przez cały ten czas nie została namierzona. Przeczytaj artykuł
Koniec szyfrowania, jakie znamy Wiesław Pawłowicz Informatyka kwantowa sprawi, że stosowane obecnie algorytmy szyfrowania danych przestaną być skuteczne. Kiedy to nastąpi i czy już pora się do tego przygotowywać? Przeczytaj artykuł
IPStorm zagraża również urządzeniom Linux, Mac oraz Android Janusz Chustecki Specjaliści do spraw bezpieczeństwa alarmują. Wykryty w zeszłym roku botnet IPStorm, który atakował wcześniej wyłącznie komputery Windows, ewoluował w ostatnim czasie i infekuje obecnie również inne platformy, takie jak Linux, Mac oraz Android. Przeczytaj artykuł
Rozpoczął się Europejski Miesiąc Cyberbezpieczeństwa Ludwik Krakowiak Październik to Europejski Miesiąc Cyberbezpieczeństwa. Motto tegorocznej edycji EMC brzmi „Zastanów się, zanim klikniesz”. W Polsce akcję już po raz ósmy koordynuje Państwowy Instytut Badawczy NASK. Przeczytaj artykuł
Ostrzeżenie przed hakerami próbującymi włamywać się do banku PKO BP Janusz Chustecki CERT Polska ostrzega użytkowników smartfonów Android przed hakerami, którzy podejmują ostatnio próby włamywania się do takich urządzeń, podszywając się pod bank BKO BP. Robią to namawiając ich do aktualizowania aplikacji używanej do komunikowania się z bankiem (oferując nawet pieniądze za taką operację), podstawiając oczywiście w miejsce pakietu modyfikującego aplikację, opracowany przez siebie malware. Przeczytaj artykuł
Inwestycje w IT, pandemia i chmura Wiesław Pawłowicz W jakie systemy i aplikacje inwestowały polskie firmy w ostatnim roku i jakie mają plany na najbliższe lata? Na te pytania odpowiada badanie ankietowe przeprowadzone w sierpniu 2020 przez Computerworld. Przeczytaj artykuł
Sieć definiowana programowo to przyszłość cyfrowego świata Grzegorz Stech SD-WAN to obecnie najbardziej skuteczne narzędzie do optymalizacji firmowej sieci. Usługa pozwala na całkowitą kontrolę nad infrastrukturą sieciową, zwiększenie wydajności, bezpieczeństwo danych i elastyczny dostęp do ć aplikacji, kluczowych dla funkcjonowania przedsiębiorstw. Przeczytaj artykuł
Redakcja poleca
Jakie są zastosowania platform hiperkonwergentnych Computerworld, Wiesław Pawłowicz
5 trendów, które zmienią świat do 2030 r. Grzegorz Stech
Koniec szyfrowania, jakie znamy Wiesław Pawłowicz
Huawei prosi o równe traktowanie Ludwik Krakowiak
Wydarzenia
CUSTOM ONLINE TEST
E-usługi w szpitalach – jak wybrać najlepszą platformę sprzętową
Fortinet Security Day
Biblioteka IT
Zintegrowane rozwiązanie do backupu danych - Prosta, wydajna i wszechstronna ochrona danych Zintegrowane rozwiązanie do backupu danych to połączenie najlepszych rozwiązań technologicznych firmy HPE oraz oprogramowania Commvault – lidera rynku rozwiązań do backupu i archiwizacji danych. Jest to kompletne i w pełni funkcjonalne rozwiązanie sprzętowo-programowe do backupu różnorodnych środowisk i aplikacji.
Zabezpieczenie przemysłowych  systemów sterowania za pomocą rozwiązań Fortinet W ostatnich latach przemysłowe systemy sterowania (ICS), od których zależy działanie najważniejszej infrastruktury i zakładów z sektora produkcji przemysłowej, stały się celem coraz częstszych i coraz bardziej zaawansowanych cyberataków. Częściowo wynika to z nieuchronnej integracji technologii operacyjnej (OT) z technologią informatyczną (IT). Jak zawsze zalety większych możliwości podłączania do sieci (uzyskane dzięki zastosowaniu otwartych standardów takich jak Ethernet i TCP/IP) oraz oszczędności uzyskane w wyniku zastąpienia dedykowanej infrastruktury gotowym do wdrożenia sprzętem i oprogramowaniem wiążą się ze zwiększonym stopniem podatności na atak. O ile jednak skutki naruszenia bezpieczeństwa w większości systemów IT są ograniczone do strat finansowych, o tyle skutki ataków na przemysłowe systemy sterowania mogą potencjalnie obejmować zniszczenie sprzętu, zagrożenie dla bezpieczeństwa państwa, a nawet narażenie na szwank życia ludzkiego. Celem niniejszego omówienia jest przedstawienie sposobów, w jakie rozwiązania Fortinet mogą zapewnić bezpieczeństwo i poprawne działanie przemysłowych systemów sterowania, zwłaszcza systemów korzystających z mechanizmu SCADA (ang. Supervisory Control and Data Acquisition). Jak znaleźć równowagę między potrzebą zapewnienia bezpieczeństwa i elastycznym dostępem urządzeń do sieci? Pobierz artykuł i poznaj najnowsze rozwiązania.
Wdrażanie innowacji cyfrowych dzięki architekturze Fortinet Security Fabric Przedsiębiorstwa szybko wdrażają inicjatywy z zakresu innowacji cyfrowych, aby intensywniej rozwijać swoją działalność, obniżać koszty, poprawiać wydajność i zapewniać klientom lepsze doświadczenia. Typowe przykłady takich inicjatyw obejmują przenoszenie aplikacji i procesów do chmury, wdrażanie w sieci przedsiębiorstwa urządzeń związanych z Internetem rzeczy oraz rozszerzanie zasięgu działalności o nowe oddziały. Wspomnianemu rozwojowi infrastruktury towarzyszą również zagrożenia dla bezpieczeństwa. Przeczytaj poradnik i dowiedz się jak temu zaradzić.
Bezpieczny dostęp zdalny dla wszystkich pracowników Przedsiębiorstwa stoją w obliczu wielu różnych potencjalnych sytuacji kryzysowych, takich jak choroby, powodzie, huragany i przerwy w dostawie prądu. Wdrożenie planu ciągłości biznesowej jest niezbędne do tego, aby przedsiębiorstwo było zdolne do utrzymania ruchu w przypadku niesprzyjających okoliczności oraz przygotowane na potencjalne katastrofy. Przedsiębiorstwa przygotowujące plan ciągłości biznesowej muszą zakładać, że nie będą mogły wykonywać zwykłej działalności w dotychczasowych obiektach. Zdolność do umożliwienia pracownikom pracy zdalnej jest niezbędna w celu zagwarantowania zarówno ciągłości działania, jak i bezpieczeństwa. Firma Fortinet oferuje w tym kontekście zintegrowane rozwiązanie do obsługi pracy zdalnej. Zapory sieciowe następnej generacji (NGFW) FortiGate mają wbudowane funkcje obsługi wirtualnych sieci prywatnych (VPN) opartych na protokole IPsec, aby umożliwić pracownikom zdalnym bezpieczne połączenie z siecią przedsiębiorstwa. Dzięki ochronie urządzeń końcowych realizowanej przez rozwiązanie FortiClient oraz uwierzytelnianiu wieloskładnikowemu (MFA) realizowanemu przez rozwiązanie FortiAuthenticator, przedsiębiorstwo może bezpiecznie obsługiwać pracowników zdalnych i utrzymywać ciągłość biznesową.

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

Tematy

Serwisy IDG

Znajdź nas

Kopiowanie, reprodukcja, retransmisja lub redystrybucja jakichkolwiek materiałów zamieszczonych w serwisie Computerworld w całości lub w części, w jakimkolwiek medium lub w jakiejkolwiek formie bez oficjalnej zgody wydawnictwa jest stanowczo zabronione.

Zamów reklamę

(+48) 662 287 870
Napisz do nas