Za zakupy w sklepie czy kolację w restauracji można już płacić jednym spojrzeniem. Oto praktyczne i codzienne zastosowanie biometrii. Pytanie, czy te najnowocześniejsze metody uwierzytelniania są na pewno bezpieczne i co na to rodo.

Single sign-on (SSO) to funkcjonalność kojarzona głównie z nowszymi produktami, jednak pierwotnie została opracowana w MIT pod koniec lat 80. Kerberos został zintegrowany z Active Directory od wersji Windows 2000, ale tak naprawdę powstał w środowisku uniksowym.

Coraz więcej polskich organizacji doświadcza cyberincydentów. Tocząca się w cyberprzestrzeni wojna to dodatkowy motywator, aby inwestować w bezpieczeństwo. Jakie zabezpieczenia stosują polskie firmy i na ile są one skuteczne? Na te pytania odpowiada najnowszy raport KPMG.

Przyjmowano wiele metodyk i rodzajów testów. Nie ulega jednak wątpliwości, że ich głównym celem jest jak najlepsza jakość wytwarzanego oprogramowania, jego bezpieczeństwo, zgodność prawna, a po wejściu w życie rodo – również ochrona danych osobowych.

Świat systemów operacyjnych Linux jest niezwykle rozbudowany. Na rynku istnieją dziesiątki, jeśli nie setki dystrybucji Linuksa, ale tylko nieliczna część z nich zyskała dużą popularność. Poza dystrybucjami dla ogółu użytkowników istnieją dystrybucje specjalizowane w określonym obszarze, np. wykorzystywane w testach penetracyjnych, analizie śledczej czy też w audycie bezpieczeństwa.

Bazy danych przechowują najcenniejsze i jednocześnie będące najczęstszym celem ataków zasoby firm. Ich skuteczna ochrona przed atakami wymaga nadzorowania poszczególnych składników systemu bazodanowego. Zakres odpowiedzialności administratorów tych zbiorów za zabezpieczenie różnych warstw systemu zależy przede wszystkim od tego, czy baza danych działa lokalnie, czy w chmurze obliczeniowej.

W poprzednim artykule skupiliśmy się na narzędziach, które ułatwią nam pracę  z aktualizacji na poziomie pojedynczego serwera. W tej części cyklu przyjrzymy się,  jak w naszej organizacji możemy automatyzować proces instalowania aktualizacji w sposób kontrolowany i bez podejmowania niepotrzebnego ryzyka.

Samodzielne wyszukiwanie informacji o cyberzagrożeniach, ich analizowanie i wyciąganie wniosków niejednokrotnie przekracza możliwości wielu organizacji. Zwłaszcza tych, w których za cyberbezpieczeństwo odpowiada jedna lub dwie osoby. Dużym wsparciem w tej kwestii z pewnością będzie platforma OTX.

Wizja skalowalnego, pozbawionego opłat, zdecentralizowanego protokołu rejestru rozproszonego przedstawiona została w 2015 r. w ramach projektu IOTA. Od tamtej pory jego autorzy wdrożyli ogromną liczbę zmian, aktualizacji, sieci rozwojowych, nowych protokołów czy różnych wersji oprogramowania. Warto je wszystkie usystematyzować.

Duża liczba informacji pojawiających się w mediach dotyczących cyberzagrożeń jednoznacznie wskazuje, że nie jest to temat, który podczas planowania działań organizacji można po prostu pominąć. Ze względu na to, pojawia się coraz więcej pytań dotyczących zarządzania tymi informacjami.