Обследование систем процессинга банка проводилось согласно процедуре аудита, разработанной консорциумом PCI SSC и адаптированной аудиторами «БМС Консалтинг». Предварительно оценивались системные компоненты процессинга, которые хранят, обрабатывают и передают данные платежных карт ОАКБ «Агробанк».
Нашел в интернете компактные описания классических L2 атак: ARP Poisoning и DHCP Spoofing. Классические методы противодействия - ARP и DHCP Inspection на коммутаторе. А вот в случае беспроводной сети - уже так просто не отделаться.
«Лаборатория Касперского» объявляет о подписании пятилетнего соглашения с компанией BASF, мировым лидером химической отрасли, осуществляющим свою деятельность в более чем 80 странах мира, о поставке решений для обеспечения защиты корпоративной сети концерна.
По данным известного специалиста по безопасности Честера Вишневски (Chester Wisniewski) из Sophos Canada, в конце прошедшей недели зафиксирована очередная атака на ресурсы Sony, проведенная с использованием SQL-инъекции.
Этот тезис стал основным на презентации, организованной украинской компанией Brainkeeper совместно с производителем средств безопасности Palo Alto Networks.
Австралийскую банковскую систему всколыхнуло нарушение правил безопасности, которое вызвало аннулирование более 10 тыс. кредитных карт. Commonwealth Bank и St George Bank оповестили своих клиентов посредством SMS о том, что их карты ввиду принятия мер предосторожности будут признаны недействительными.
Компания Dataway Security сообщила о намерении начать поставку в Украину внешних дисков iStorage diskGenie с функцией аппаратного шифрования данных, которая как утверждается работает быстрее отдельно стоящих программных средств и обеспечивает более надежную защиту. Первая поставка ожидается в июле.
Именно так - BeeswithMachineguns называется интересный открытый облачный проект, недавно попавшийся на глаза. Описывается одной строчкой: "A utility for arming (creating) many bees (micro EC2 instances) to attack (load test) targets (web applications)".
По мене интеграции электросетей с Интернетом (от внутренних систем атомных электростанций, распределительных систем до электроприборов на кухне), возрастают риски кибератак на эти жизненно важные объекты.