Как обеспечить авторизованный доступ в сеть? На протяжении многих лет ведущие система авторизации и аутентификации были основаны, по большей части, на одной идее — связке логин-пароль. Дискуссия «о пользе и вреде паролей» ведется уже давно, но на прошлой неделе форума Interop стало совершенно очевидно, что мир без паролей станет реальностью уже в ближайшем будущем.
Пока мы тут всеми силами развиваем свою софтверную промышленность, китайцы не дремлют, а идут по проторенному и хорошо знакомому им пути (и, надо сказать, весьма успешному, если судить по другим отраслям китайской экономики): копируют и подражают.
Группа компаний Group DF и компания «Инфосистемы Джет» разработали первичный пакет документов, необходимых для внедрения комплексной системы управления информационной безопасностью (СУИБ).
Группа ученых университета Питтсбурга (США) провела исследование, результаты которого заставляют еще раз задуматься о проблеме безопасности в соцсетях. Дело в том, что наличие общих друзей, например в Facebook, создает сотни дополнительных рисков и возможности утечки персональных данных.
Согласно последним данным аналитической компании Gartner, мировой рынок По безопасности в 2012 г. достиг $19,2 млрд, на 7,9% больше, чем годом ранее. Динамика данного сегмента в значительной степени обусловлена новыми трендами в ИТ, в частности BYOD.
К персональным данным, которые операторы доверяют поставщикам облачных услуг, относится всё то же самое, что и ко всем остальным данным, о которых речь шла выше.
В официальном блоге Amazon Web Services руководитель направления AWS Identity and Access Management (IAM) Джефф Вайрер (Jeff Wierer) сообщил о новых возможностях AWS IAM — теперь она поддерживает обмен идентификационной информацией с Facebook и Google, а также с Login with Amazon, что значительно упрощает создание приложений, для работы которых нужен д
Группа ученых университета Алабамы в Бирмингеме (США) описала новое поколение вредоносных атак, поражающих мобильные устройства: образцы вредоносов могут распространяться через датчики аппаратов, причем быстро. Это не первое исследование такого рода, в 2012 г.
Злоумышленники активно эксплуатируют критическую уязвимость в Ruby on Rails, фреймворке, написанном на языке программирования Ruby, который предоставляет архитектурный образец Model-View-Controller для веб-приложений и обеспечивает их интеграцию с веб-сервером и сервером базы данных.