Статьи

Защита и лицензирование программного обеспечения с давних пор волнуют практически каждого разработчика. Представляя клиентам новый программный продукт, производитель должен быть уверен в том, что его лицензирование достаточно гибкое и способно соответствовать требованиям рынка. Кроме того, интеллектуальная собственность разработчика должна быть надежно защищена, чтобы он мог получать доход с каждой копии продукта, а не делиться своей прибылью с компьютерными пиратами.

Компании, которые обрабатывают, передают или хранят данные о владельцах банковских карт, обязательно должны обладать средствами контроля и управления безопасностью в соответствии с требованиями стандарта PCI DSS. Специалисты компании WatchGuard Technologies провели исследование, в котором участвовали 1000 компаний России, стран СНГ и Восточной Европы. По результатам этого исследования специалисты определили 9 основных проблем реализации требований стандарта. И рекомендовали, как этих проблем можно избежать.

Ни для кого не секрет, что объемы пиратства в Глобальной сети становятся, действительно, Глобальными. Кража программного обеспечения, его незаконное распространение, копирование, использование – все эти беды как нельзя лучше знакомы сегодня почти каждому разработчику ПО. Быстрый рост современного ИТ-рынка способствует и бурному расцвету пиратской деятельности. Какой пользователь не любит бесплатное или «почти» бесплатное ПО? Таких нет! Кто из пользователей откажется за чисто символическую плату работать с интересующей его программой, пусть даже нелицензионной? Никто!

Письма с марками, посылки, бандероли — эти виды почтового сообщения постепенно уходят в прошлое и становятся историей. Как ни крути, электронная почта давно стала доминирующей формой коммуникаций. Это самый легкий способ для оперативной передачи информации партнерам по бизнесу, клиентам, семье, друзьям и коллегам. По «электронке», как ее принято сейчас называть, информация может быть доставлена в любую точку земного шара за считанные секунды. Мы вряд ли найдем что-то более быстрое, чем пересылка писем по e-mail. Но вот безопасна ли она? К великому сожалению, электронная почта не так совершенна, как кажется.

Часто  ли вас обманывают? Если вы отрицательно отвечаете на этот вопрос, то, по всей видимости, многое в жизни проходит мимо вашего внимания. Мошенничество существовало и развивалось испокон веков, ведь человек всегда был склонен к получению дохода простыми способами. Но на современном этапе развития общества мошенничество приобретает поистине катастрофические масштабы.

Если вы новичок в мире брандмауэров, то, наверное, полностью не осознаете потенциальные возможности устройств Firebox от компании WatchGuard. Одно из эффективных устройств, которое часто ставит в тупик новых пользователей, — прокси-сервер.

Ваша организация — не Пентагон, не Майкрософт, не NASA, Wells Fargo, AOL Time Warner или Daimler Chrysler и даже не компания, выдающая лицензии на торговлю гамбургерами. Нет, вы всего лишь часть малого или среднего предприятия, возможно, даже с офисом на дому, а число сотрудников в вашей компании можно пересчитать по пальцам одной руки. В мире существует огромное количество компаний крупнее и богаче вашей, которые должны быть более логичными мишенями для хакеров, не так ли? И наконец, чем ваша сеть может привлечь кибер-преступников? Оказывается, злоумышленник может найти в ней немало полезного для себя.

В 2001 году вирусы Code Red и Nimda привлекли серьезное внимание к уязвимостям веб-серверов, эксплуатируя их автоматически и массово. Многие специалисты в области безопасности отмечают, что с тех пор администраторы улучшили защиту веб-серверов, а производители устранили различные уязвимости в серверном программном обеспечении, таком как IIS и Apache. Поскольку сами серверы стали более недосягаемы, хакеры переключились на атаки веб-приложений, часто направляя особые усилия на получение доступа к серверам баз данных пользователей. Почти каждую неделю мы узнаем об очередной компании, которая случайно раскрыла хакерам тысячи записей своих заказчиков, а, по крайней мере, в одном случае — миллионы записей. Центром наиболее распространенных атак является хакер, посещающий ваш общедоступный сайт и использующий против вас ваши собственные веб-приложения с незащищенным кодом.

Существует непреложная аксиома: чем крупнее компания – тем сложнее обеспечить безопасность корпоративной информации. Причин этому очень много. Среди них – и большое количество компьютеров, объединенных в единую сеть, причем принадлежащих сотрудникам с различными уровнями доступа. Пресловутый «человеческий фактор» также играет свою, порой весьма значительную, роль – особенно в связи с ростом проникновения различных социальных сетей и web 2.0 проектов, что очень часто ведет к нарушению политики безопасности компании.