http://www.seo4starters.com Do wielkich osiągnięć wąskimi ścieżkami Sat, 03 Jan 2009 23:18:30 +0000 http://backend.userland.com/rss092 en Zabezpieczenia zawsze stanowiły integralny składnik infrastruktury informatycznej, ludzkość walczy z olbrzymimi problemami, próbując zapewnić pełną ochronę sieciom i komputerom znajdującym się w nich. Zagrożenia dla bezpieczeństwa jak już pisałem mogą mieć charakter elektroniczny i fizyczny. Te pierwsze są powodowane przez hakerów i intruzów, którzy atakują strony internetowe, systemy poczty elektronicznej ... http://www.seo4starters.com/2009-01-04-strategie-obrony-cybernetycznej-przestrzeni/ Zagrożenia płynące z Internetu są ciągłe i nieustannie ewoluują. Nie każdy zdaje sobie sprawę o niebezpieczeństwach, jakie mogą płynąć z sieci. Stosowanie zabezpieczeń w postaci zapór ogniowych i programów antywirusowych nie wystarczy. Ważna jest także odpowiednia świadomość użytkowników. Lekceważenie przedstawionego powyżej problemu może doprowadzić do przykrych w skutkach sytuacji. Statystyki, ... http://www.seo4starters.com/2009-01-04-podsumowanie-analizy-zagrozen-cyber-sieci/ Oberwało się również systemom typu Unix i Mac OS. Użytkownikom zaleca się przejrzenie ustawień systemowych i wyłączenie niepotrzebnych usług. Jednak raport wskazuje jedynie 20 referencji do bazy CVE, związanych głównie z usterkami w kernelu, bibliotekach i usługach. Wydaje się to dziwne, jeśli spojrzymy na liczbę wydanych poprawek dla usług w ... http://www.seo4starters.com/2008-12-25-analiza-zagrozen-cd/ Zgodnie z opinią SANS zagrożeń związanych z systemami operacyjnymi było mniej niż w latach poprzednich. Z kolei nastąpił wzrost krytycznych błędów odnotowywanych w aplikacjach. SANS uważa, że napastnicy znajdują coraz bardziej innowacyjne metody pozyskiwania istotnych danych i że najczęściej winne są dopuszczające błędy, domyślne ustawienia usług i aplikacji. Prawie połowa ... http://www.seo4starters.com/2008-12-22-analiza-ryzyka-srodowiska-cyber-sieci/ Obsługa incydentów, i obserwacji poczynionych przez CERT Polska: na niskim poziomie utrzymuje się liczba incydentów dotyczących robaka sieciowego, wynika to z faktu, że nie pojawiły się w 2008 roku żadne nowe luki pozwalające na automatyczną propagacje robaków; częściej notowano incydenty związane z phishingiem, większość spraw dotyczyła fałszywych stron zagranicznych banków, umieszczonych na ... http://www.seo4starters.com/2008-12-17-najbardziej-znaczace-trendy-i-zjawiska-wystepujace-w-roku-2008/ We wcześniejszych postach zostały omówione rodzaje zagrożeń i zagadnienie infrastruktury krytycznej. Teraz warto przedstawić informacje, które dokładnie zobrazują niebezpieczeństwa płynące z cyber-sieci.  CERT Polska co roku przygotowuje i udostępnia statystyki dotyczące przypadków naruszenia bezpieczeństwa teleinformatycznego w polskich zasobach internetowych, należy więc postawić pytanie czy czujemy się bezpiecznie? Najważniejszymi zmianami jakie zaszły ... http://www.seo4starters.com/2008-12-11-analiza-ryzyka-wstep/ 1. Program przyczynia się do wspierania starań państw członkowskich mających na celu zapobieganie atakom terrorystycznym i innym wydarzeniom związanym z bezpieczeństwem, przygotowanie się na takie ataki i wydarzenia oraz ochronę ludzi i infrastruktury krytycznej przed atakami terrorystycznymi i innymi wydarzeniami związanymi z bezpieczeństwem. 2. Program ma przyczynić się do zapewnienia ochrony ... http://www.seo4starters.com/2008-12-11-cele-ogolne-programu-bezpieczenstwa/ Unia uznaje, że należy również uwzględnić IK pochodzącą spoza UE lub istniejącą poza nią, ale współzależną lub mogącą bezpośrednio oddziaływać na Państwa Członkowskie UE. Ministerstwo Spraw Wewnętrznych i Administracji prowadzi prace nad przygotowaniem Narodowego Planu Ochrony Infrastruktury Krytycznej (NPOIK), którego zadaniem będzie określenie zasad zarządzania bezpieczeństwem infrastruktury ważnej dla funkcjonowania ... http://www.seo4starters.com/2008-12-04-infrastruktura-krytyczna-w-unii-europejskiej-cz-2/ W UE określenie tego, co stanowi infrastrukturę krytyczną, zależeć będzie od jej charakteru transgranicznego, czyli ustalenia, czy ewentualny incydent mógłby mieć poważne skutki poza terytorium Państwa Członkowskiego, na którym urządzenia się znajdują. Innym elementem, który należy tu wziąć pod uwagę, jest fakt, że dwustronne programy współpracy dotyczące OIK, zawierane pomiędzy ... http://www.seo4starters.com/2008-11-26-infrastruktura-krytyczna-w-ue/ Odpowiedzialność za bezpieczeństwo informacji w systemach i sieciach informatycznych wynika z wielu ustaw definiujących poszczególne kategorie tajemnic prawnie chronionych np. informacje niejawne; dane osobowe; tajemnica bankowa; podpis elektroniczny; elektroniczne instrumenty płatnicze; prawa autorskie i pokrewne. Każda z tych kategorii wymaga ochrony – odpowiedzialność spoczywa na zarządzających jednostkami organizacyjnymi i na samych jednostkach. Żadna z instytucji rządowych nie ... http://www.seo4starters.com/2008-11-26-bezpieczenstwo-teleinformatyczne-odpowiedzialnosc/