Təhlükəsizlik xəbərləri

Heç bir təşkilat DDoS hücumlar üçün kiçik hədəf deyil
17 sentyabr 2013-cü il            Mənbə: www.bankinfosecurity.com

Paylanmış xidmətdən imtina (DDoS) hücumları xüsusən maliyyə xidmətləri sektorunda geniş yayılmışdır və artmaqdadır. Ponemon İnstitutunun araşdırmasına görə, 2012-ci ildə bank IT peşəkarlarının 64 %-i DDoS hücumlarına məruz qaldıqlarını söyləmişlər və onların 43 %-i 2013-ci ildə hücumlarda  artım gözləyirlər. Bu araşdırmaya görə, rəyçilərin yalnız 30%-i öz banklarının növbəti 6-12 ay içində anti-DDoS proqramlarını həyata keçirməyi planladıqlarını bildirmişlər.
Daha çox məlumat üçün məqaləni yükləyin. Məqalədə aşağıdakılar aydınlaşdırılır:

  • DDoS hazırlmaq üçün 10 ipucu;
  • Nə üçün erkən yardım istəmək önəmlidir?

Apple OS X Mountain Lion v10.8.5 və Təhlükəsizlik yenilənməsi 2013-004-ü buraxmışdır
16 sentyabr 2013-cü il            Mənbə: www.us-cert.gov

Apple  çoxsaylı boşluqlara ünvanlanan OS X v10.8.5 və Təhlükəsizlik yenilənməsi 2013-004-ü buraxmışdır. Bu boşluqlar xidmətdən imtina, saytlararası skriptlərə, imtiyazın artmasına və ya əsassız kodun istismarına səbəb ola bilər.
US-CERT istifadəçi və administratorlara  Apple Təhlükəsizlik Məqaləsi HT5880-ni nəzərdən keçirməyi və riski azaltmağa kömək edən bütün zəruri yenilənmələri tətbiq etməyi məsləhət görür. 


Vebsaytlar kibercinayətkarlar üçün hələ də ən cəzbedici yoldur?
13 sentyabr 2013-cü il            Mənbə: www.bankinfosecurity.com

Bu gün qəribə səslənsə də, veb-saytların çoxunun qoruması, demək olar ki, yoxdur. Təşkilatlarda proqramçılar əsasən proqram kodunu vaxtında yazmaq qabiliyyətinə görə qiymətləndirilir, çox zaman etibarlı kod yazmaq təcrübəsini mənimsəmək üçün stimul olmur.
Veb-saytları müdafiə xidmətləri sizin veb-saytınıza ölçülə bilən təhlükəsizliyi uyğun imkanları təmin etmək üçün öz avadanlıq və infrastrukturunuzu yaratmaq və idarə etməklə müqayisədə daha tez əlavə edə bilər.
Securosis şirkətinin “Quick Wins with Website Protection Services” adlı hesabatı veb-saytları müdafiə xidmətlərinin korporativ mühitdə rolunu analiz edir və aşağıdakıları izah edir:

  • Mürəkkəb idarəetmə olmadan təhlükəsizliyi təmin etməyi;
  • Veb hücumlara qarşı ön-xətt müdafiəsini təmin etməyi;
  • DDoS-hücumlara qarşı müdafiəni.

Daha çox məlumat üçün məqaləni yükləyin.

 

2013-cü il sentyabr ayı üçün Microsoft Təhlükəsizlik Bülletenlər xülasəsi
11 sentyabr 2013-cü il            Mənbə: technet.microsoft.com

Bu bülleten  xülasəsində 2013-cü ilin sentyabr ayı üçün buraxılmış təhlükəsizlik bülletenləri sadalanır.
2013-cü ilin sentyabr ayı üçün təhlükəsizlik bülletenlərinin buraxılışı ilə, bu bülleten xülasəsi 5 sentyabr 2013-cü il tarixində yayımlanan ön bülleten bildirişini əvəz edir.  Ön bülleten bildirişi xidməti haqqında əlavə məlumatı Mikrosoft Ön Təhlükəsizlik Bülleteni Bildirişindən  ala bilərsiniz. 
Microsoft hər dəfə təhlükəsizlik bülletenləri buraxdıqda avtomatik bildirişləri necə almaq haqqında məlumat üçün Mikrosoft Texniki Təhlükəsizlik Bildirişlərinə baş çəkə bilərsiniz. 
Microsoft bu bülletenlər üzrə istifadəçilərin suallarına cavab vermək üçün Sakit okean (ABŞ və Kanada) vaxtı ilə 11 sentyabr 2013-cü il saat 11:00-da bir vebkast hazırlayır. Sentyabr Təhlükəsizlik Bülleteni Vebkastı üçün indi qeydiyyatdan keçə bilərsiniz. Bu tarixdan sonra, bu vebkast yalnız tələb üzrə  mümkündür.
Microsoft istifadəçilərin aylıq təhlükəsizlik yenilənmələrinə onlarla eyni gündə buraxılan istənilən qeyri-təhlükəsizlik yenilənmələri ilə müqayisədə prioritet vermələrinə kömək etmək üçün əlavə informasiya da təmin edir.  


Adobe Flash Player, Adobe Reader və Acrobat üçün Təhlükəsizlik Yenilənməsi
11 sentyabr 2013-cü il            Mənbə: www.us-cert.gov

Adobe öz Flash Player üçün çoxsaylı boşluqlara ünvanlanan təhlükəsizlik yenilənməsi buraxmışdır. Adobe həmçinin Windows və Macintosh sistemlərində Adobe Reader, Acrobat XI (11.0.03) və əvvəlki versiyalarına ünvanlanan çoxsaylı boşluqlar üçün təhlükəsizlik yenilənməsi buraxmışdır. Bu boşluqlar çökməyə səbəb ola bilir və potensial olaraq, hücumçuya təsirə məruz qalmış sistemi nəzaratə götürməyə imkan yaradır.
Adobe istifadəçilərə  Adobe Təhlükəsizlik Bülleteni APSB13-21Adobe Təhlükəsizlik Bülleten APSB13-22 "Həllər" bölməsində  verilən təlimatları dəqiq istifadə edərək, məhsul quraşdırılması versiyalarını yenilənməyi tövsiyyə edir.


Adobe Shockwave Player üçün Təhlükəsizlik Yenilənməsi mövcuddur
11 sentyabr 2013-cü il            Mənbə: www.us-cert.gov

Adobe Windows və Macintosh sistemlərində Adobe Shockwave Player 12.0.3.133 və əvvəlki versiyalarına ünvanlanan çoxsaylı boşluqlar üçün təhlükəsizlik yenilənməsi buraxmışdır. Bu boşluqlar istismar olduqda, hücumçuya təsirə məruz qalan sistemdə bədniyyətli kodu çağırmağa imkan yaradır.
US-CERT istifadəçi və administratorlara Adobe Təhlükəsizlik Bülleteni APSB13-23-i nəzərdən keçirməyi və tətbiq ediləcək yenilənmələri müəyyən etmək üçün ən yaxşı praktiki təhlükəsizlik siyasətinə əməl etməyi məsləhət görür.


Mobil bankçılıq risklərini azaltmaq üçün yeni tədbirlər
10 sentyabr 2013-cü il            Mənbə: www.bankinfosecurity.com

Mobil bankçılıq, istənilən başqa çatdırma kanalından daha tez artaraq sürət yığmaqda davam edir. Bir çox maliyyə inistitutu imkanlarını mobil kanala genişləndirmək istəyir, lakin təhlükəsizlik qayğıları imkan vermir. İnkişaf edən təhlükələri nəzərə alsaq, mobil innovasiyalar bu sahənin yeni imkanlar yaymaq iştahasını qabaqlayır.
Xoşbəxtlikdən, qabaqcıl mobil bankçılıq və ödəmə imkanları ilə əlaqəli riskləri azaltmaq üçün yeni təhlükəsizlik tədbirləri mövcuddur. Mobil kanalı qorumaq üçün əsas məsələ onun onlayn kanala dərindən bağlı olduğunu dərk etməkdədir. Effektiv qoruma hər iki kanal üçün risk indikatorlarını nəzərə almalı və hər iki kanalda bütün hücum vektorlarından müdafiəni təmin etməlidir.
Ağağıdakılar haqqında öyrənmək üçün məqaləni yükləyin:

  • Mobil təhlükələr landşaftı və kibercinayətkarlar tərəfindən istifadə edilən ən son texnologiyalar;
  • Onlayn və mobil kanallar üçün qurğuların və hesabların (ekauntlar) risk faktorlarını alaraq real zamanda mobil risk qiymətləndirməsini yerinə yetirən mobil risk mühərrikinin vacibliyi;
  • FFIEC bələdçisində tələb olunan hərtərəfli mobil risk qiymətləndirməsi.

Cisco öz WebEx Players üçün Təhlükəsizlik məsləhətçisi buraxır
09 sentyabr 2013-cü il            Mənbə: www.us-cert.gov

Cisco öz WebEx Recording Format (WRF) və Advanced Recording Format (ARF) Players-də çoxsaylı boşluqlara ünvanlanan təhlükəsizlik məsləhətçisi buraxmışdır. Bu boşluqlar uzaqdan hücumçuya əsassız kodu icra etməyə və ya xidmətdən imtina vəziyyətinə səbəb olmağa imkan yaradır.
US-CERT istifadəçi və administratorlara  Cisco Təhlükəsizlik Məsləhətçisi 20130904-webex -ni nəzərdən keçirməyi və öz təşkilatlarının təsirə məruz qalıb-qalmadığını və uyğun cavablandırmanı müəyyən etmək üçün ən yaxşı praktiki təhlükəsizlik siyasətinə əməl etməyi məsləhət görür.


Kriptoqrafik açarların idarə edilməsi üçün məsləhətlər
02 sentyabr 2013-cü il            Mənbə: www.bankinfosecurity.com

ABŞ Milli Standartlar və Texnologiyalar İnstitutu (National Institute of Standards and Technology, NIST) kriptoqrafik açarları idarəetmə sistemlərinin layihələndirilməsi üçün yeni qaydalar hazırlamışdır.
NIST-in 800-130 Xüsusi Buraxılışı, Kriptoqrafik Açarları İdarəetmə Sistemlərinin Layihələndirilməsi üçün Qaydalar belə sistemlərin spesifikasiyasını işləyərkən layihəçilərin nəzərə almalı olduqları mövzuları əhatə edir.
NIST bildirir ki, Qaydaların məqsədi layihəçilərə kriptoqrafik açarları idarəetmə sistemlərinin yaradılmasında, satın alınmasında və qiymətləndirilməsində istifadə edilə bilən tam və vahid spesifikasiya yaratmaqda bələdçi olmaqdır.

Qaydalar:

  • Önəmli imkanların spesifikasiyasını tələb etməklə layihə tapşırığını müəyyənləşdirməyə kömək edir;
  • Layihəçiləri kriptoqrafik açarları idarəetmə sistemlərində gərəkli olan faktorları nəzərə almağa təşviq edir;
  • Layihəçiləri düzgün həyata keçirildikdə sistemin təhlükəsizliyini təmin edən faktorları və mexanizmləri nəzərə almağa sövq edir;
  • Müxtəlif uyumlu kriptoqrafik açarları idarəetmə sistemlərini və onların imkanlarını müqayisə edir;
  • Reallaşdırılan və dəstəklənən kriptoqrafik açarları idarəetmə sistemlərinin imkanları üzrə spesifikasiya tələb etməklə təhlükəsizliyin qiymətləndirməsinə kömək edir;
  • Kriptoqrafik açarların federal idarəetmə sistemi üçün təməl formalaşdırır.

Şəbəkə menecerləri üçün təhlükəsizlik "kəskin ağrı"dır
29 avqust 2013-cü il            Mənbə: www.scmagazine.com

Təhlükəsizlik problemlərinin şəbəkə menecerləri arasında narahatlığın əsas mənbəyi halına gəlməsi daha bir araşdırmada müəyyən edilmişdir.
451 Group araşdırmasına görə, idarəedicilərin əksəriyyəti üçün təhlükəsizlik problemləri 22 faizlə şəbəkə ilə bağlı "ağrı nöqtəsi" hesab edilir. Təhlükəsizlikdən sonra, şəbəkə ilə bağlı digər narahatlıqlar səslərin 19 faizini alan güc imkanları, cavabların 18 faizi ilə maliyyələşdirmə və səslərin 13 faizi ilə şəbəkə monitorinqidir.
Bu araşdırma 8 ildə böyük və orta ölçülü firmalarda IT-mühəndislər və əsas qərar verənlər ilə 155 müsahibəyə əsaslanmışdır. 15 avqustda buraxılan bu araşdırma iyulda tamamlanmışdır.


[250-241] [240-231] [230-221] [220-211] [210-201] [200-191] [190-181] [180-171] [170-161] [160-151] [150-141] [140-131] [130-121] [120-111] [110-101] [100-91] [90-81] [80-71] [70-61] [60-51] [50-41] [40-31] [30-21] [20-11] [10-1]


 Əlaqə:
 Telefon: (994 12) 5104253
 E-poçt: info at sciencecert dot az
2013 © AMEA İnformasiya Texnologiyaları İnstitutu
Saytdakı məlumatlardan istifadə edərkən www.sciencecert.az saytına istinad zəruridir.