סייבר
RSA השיקה התקן תוכנה ייעודי לאבטחת מכשירי iPhone
ההתקן, RSA SecurID, מאפשר שימוש ב-iPhone ככלי אימות, ולפי החברה – מספק בכך אימות כפול וחסכוני ליישומים ולמשאבים הארגוניים ● הוא מתוכנן לייצר סיסמה חד פעמית (OTP) שמשתנה מדי 60 שניות - מה שמאפשר גישה מאובטחת למשאבים וליישומים של הארגון
עורך הבלוג הגיאורגי שחשבון הטוויטר שלו הותקף: "לא ישתיקו אותי"
חשבון הטוויטר של גיאורגי חקלה הותקף, לדבריו - על ידי האקרים מרוסיה ● המתקפה גרמה לקריסת טוויטר למשך שעות ארוכות ולפגיעה בפייסבוק וב-LiveJournal ● חקלה מסתכל על חצי הכוס המלאה של המתקפה, ואמר שהיא "הזדמנות מצוינת להעברת המסר של גיאורגיה"
שר הפנים, אלי ישי: צריך להקים צוותים מקצועיים כדי לדון בבעיות האבטחה של המאגר הביומטרי
"אני חושש מאוד מכך שאנשים מתקבעים בדעתם, ולא מוכנים לשנות אותה", אמר השר בכנס מיוחד שערך הפורום הישראלי לאבטחת מידע במרכז הבינתחומי בהרצליה ● "המטרה של כולנו משותפת: להגביר את האבטחה על המאגרים שיקומו", אמר ● השר מיכאל איתן: "אצביע בעד החוק רק בגלל נאמנותי לממשלה"
יבמ פיתחה כלים חדשים להגנת ארגונים מפני התקפות על ישומי אינטרנט
מערכת ההגנה החדשה אמורה לטפל באבטחה בשלב פיתוח הקוד, לנהל סיכונים ולחסום התקפות בזמן אמת, לספק אבטחה ייעודית וניהול ביצועים מאובטחים בסביבת שירותי ווב, ולנהל הרשאות גישה ● על פי דו"ח של יבמ, היקף ההתקפות על יישומי אינטרנט זינק במחצית הראשונה של 2009 ● דן פאורס, סגן נשיא האחראי לאסטרטגיה ב-ISS של יבמ: "אבטחת יישומי אינטרנט הפכה לעניין קריטי. רק פתרון מקיף יכול לתת מענה יעיל"
חדש בארצות הברית: הפקדת המחאות באמצעות iPhone
לקוחות של בנק USAA בארצות הברית יוכלו לצלם את ההמחאות בעזרת המצלמה של המכשיר ולהפקיד אותה בחשבון בתקשורת סלולרית ● מהבנק נמסר, כי הוא מייחס חשיבות רבה באסטרטגיה שלו לביצוע פעולות בתקשורת סלולרית, וכי בכוונתו להציע בהמשך השנה אפשרות דומה למשתמשי בלקברי
בטוויטר עדיין נאבקים במתקפות למניעת שירות
יומיים לאחר ששירות טוויטר הושבת לחלוטין כתוצאה ממתקפה מבוזרת, עדיין מזהים באתר, ובאתרים נוספים של רשתות חברתיות, נפח רב של תעבורה שמיוחסת למתקפה ● מהראיות שנאספו עד כה עולה, כי המתקפה שפגעה בטוויטר ובאתרים נוספים כוונה כנגד פעיל פוליטי מגיאורגיה, אשר מפרסם בלוג בפייסבוק ועדכונים בטוויטר
מיקרוסופט תשחרר טלאי הכולל תשעה עדכוני אבטחה
חמישה מבין העדכונים החדשים מוגדרים כקריטיים - רמת הסיכון הגבוהה ביותר ● הם מיועדים לאחת או יותר מהגרסאות הבאות של חלונות: 2000, XP, ויסטה וכן חלונות סרבר 2003 ו-2008 ● העדכונים מתייחסים לבעיות של ביצוע קוד מרחוק, שינוי של רמת הרשאות וסכנה של התקפת מניעת שירות
מייק סטון, CTO ארטנט: "הווירטואליזציה מייצרת גמישות עסקית – אך גם איומי אבטחה"
לדברי סטון, "חשוב להבין, שעקרונות האבטחה לא השתנו מאז ימי הביניים - גם בסביבה וירטואלית יש צורך לדאוג לכך שיהיו גבולות בין אויבים פוטנציאלים לכל מה שיקר וחשוב לארגון" ● הוא ציין, כי "מומלץ שלא לשים באותו השרת מערכות בעלות רמת סיווג שונה. ההפרדה בין מערכות שעל גבי אותו שרת פיזי עדיין לא מספיק חזקה בכדי למנוע יכולת מעבר ממערכת למערכת"




