В средах IBM Rational ClearQuest, использующих БД Oracle версии 10g и более поздних версий, администратор может при помощи одной из функций ClearQuest версии 7.0.1 разрешить пользователям выполнять запросы к многострочным текстовым полям и получать регистронезависимые результаты. В этой статье также объясняется, как вернуться к регистрозависимости запросов для всего индекса базы данных или только для одного поля. Подробнее »

Что если проверка авторизации была управляемой данными, а не реализованной в логике программы? За счёт повторного применения среды авторизации скрипты и скомпилированные программы могут стать меньше, проще и безопаснее, а время и усилия на разработку приложений сократится. Подробнее »

Конфликт между Федеральным агентством по техническому регулированию и метрологии (Ростехрегулирование) и Институтом развития свободы информации (ИРСИ) по поводу размещения ГОСТов в сети интернет, неоднократно становившийся предметом судебных разбирательств в инстанциях различного уровня, достиг своего апогея. В правовое обоснование алгоритма предоставления доступа к российским стандартам включилась Международная организация по стандартам (ИСО). Подробнее »

Компании продолжают ограничивать интернет-активность своих сотрудников, не обходя вниманием и популярные Web 2.0-сайты. Так, около 50% фирм блокируют доступ к Facebook и/или MySpace. Мотивацией для таких действий в первую очередь является беспокойство о безопасности сети компании. Эксперты считают, что для этого нет никаких оснований. Подробнее »

Адаптируемость и предсказуемость - те критерии, через призму которых CEO начинают все чаще смотреть на бизнес, а CIO - на инфраструктуру. Корпоративный сектор сформировал целый набор требований к защищенности, возможностям модернизации систем, снижению издержек на их эксплуатацию, а также повышению управляемости ИТ-парка в целом. Именно в эту плоскость переносится сегодня конкуренция платформенных гигантов. Intel сделал первый шаг в сторону предсказуемости предприятий, представив решение vPro, удаленно работающее даже с выключенной техникой. Подробнее »

Тот, кто владеет информацией, владеет миром. В здании компании информацию сохранить гораздо легче, но как быть, если ее уносит сотрудник с целью поработать дома на благо фирмы? Сегодня актуальна тенденция "встраивать" алгоритмы криптографии в различные программы, особенно в те, которые могут работать с сетями, интернетом, конфиденциальными данными. Хорошо это или плохо? Однозначного ответа нет. Криптозащита до сих пор несовершенна, причем опасность грозит с другой стороны. Подробнее »

Используя HDDlife, пользователь компьютера всегда будет иметь представление о текущем состоянии жёсткого диска, его температуре и о текущих параметрах SMART. Такая информация поможет принять меры и заменить винчестер, состояние которого ухудшается, ещё до выхода его из строя. Подробнее »

Defense Wall HIPS - обзор программы для защиты компьютера Любой файл, который был получен из Сети через недоверенное приложение, Defense Wall HIPS пометит как недоверенный. После запуска такого файла, все действия, которые предпримет в системе запущенное приложение, будут журнализированы, то есть, у пользователя всегда будет возможность просмотреть, например, список разделов реестра, которые созданы запущенным приложением и нажатием одной кнопки удалить их. Подробнее »

Первый месяц осени оказался сравнительно бедным на утечки данных. В общей сложности было зафиксировано 19 общеизвестных инцидентов. По сравнению с августом, их количество сократилось более чем в полтора раза, однако общая сумма ущерба, напротив, существенно выросла. От сентябрьских утечек пострадали около 9 млн человек, а долгосрочные издержки на их ликвидацию приближаются к отметке в 2 млрд долларов. Еще одной тенденцией является замалчивание компаниями информации об утечках. Подробнее »

В обеспечении компьютерной безопасности возникли новые проблемы: каждая пятая компания в этом году столкнулась с "направленными" угрозами, в несколько раз увеличились потери организаций из-за сетевых финансовых махинаций. И впервые за последние семь лет перед компаниями встала проблема ущерба из-за нецелевого использования сетевых ресурсов. Эти изменения нашли отражение в новом отчете о компьютерной безопасности, составленном институтом CSI при участии ФБР (США). Подробнее »

RogueRemover Free 1.22 - Компактная программа для борьбы с ложными антишпионскими и антивирусными приложениями, к которым относятся некоторые т.н. "антивирусы" и "чистильщики", не защищающие систему, а наоборот, тормозящие ее работу, а заодно устанавливающие рекламные и шпионские модули. Подробнее »

Ни для кого не секрет, что во многих организациях можно видеть вопиющее невыполнение требований не только сертификатов качества или ИБ, но и элементарного комфорта. Чтобы не быть голословными, приведем несколько примеров. Так, в Самарском международном аэропорту отсутствует не только беспроводная сеть, но даже розетки в зале ожидания, получить ответ на вопрос о свежести продуктов питания в местной забегаловке невозможно, сообщения о задержке рейса опаздывают на полтора часа, "доброжелательность" персонала напоминает о советском сервисе Подробнее »

Технология Asynchronous JavaScript + XML (Ajax), являющаяся ключевой технологией в Web 2.0, позволяет отделить взаимодействие пользователя с Web-страницами от взаимодействия Web-браузера с сервером. В частности, Ajax является основой mashup-приложений, которые интегрируют содержимое или сервисы нескольких сайтов в один пользовательский интерфейс. Однако Ajax и технология mashup дают ход новым типам угроз, связанных с их динамической и мультидоменной природой. Познакомьтесь с этими (связанными с Ajax) угрозами и передовым опытом их устранения. Подробнее »

Повышение безопасности SOA-приложения за десять шагов Подробнее »

Последние три дня все СМИ говорят о том, что предвыборная гонка перешла в свою завершающую фазу - у четвертого созыва Госдумы началась последняя, осенняя сессия. За оставшиеся 3 месяца Дума должна принять ряд законов, которые, по мнению депутатов, являются самыми важными для нашей страны. К сожалению, информационная безопасность не вошла в число думских приоритетов. Подробнее »

Одним из ключевых элементов охранных систем является видеонаблюдение. В современных условиях на такие решения возлагаются большие надежды. Их дальнейшее развитие в том, чтобы из "всевидящего ока" превратиться в "мозг" современного охранного оборудования Подробнее »

Нынешний август стал рекордсменом по количеству утечек - за 31 день последнего летнего месяца было зарегистрировано 29 инцидентов. Известный тезис о том, что утечки происходят чуть ли не каждый день, к сожалению, получил документальное подтверждение. При этом не стоит забывать, что огромное количество утечек остаются неизвестными широкой массе специалистов Подробнее »

По мнению аналитиков, антивирусные системы и средства борьбы со шпионскими программами постепенно исчезнут как отдельные продукты - они приобретут более широкие функции или войдут в состав комплексных систем безопасности Подробнее »

«Лаборатория Касперского» начала медленное, но верное движение к IPO. По итогам первого полугодия 2007 г. рост продаж компании в России, СНГ и Балтии по сравнению с аналогичным периодом 2006 г. составил 130%. ЛК не намерена останавливаться в развитии: если темпы роста начнут опускаться ниже 50%, компания может перейти к стратегии слияний и поглощений. Подробнее »

В прошлом месяце особенно досталось организациям финансового сектора. Только две процессинговые компании Подробнее »