Средства для оценки рисков
Средства разработки и внедрения политик безопасности
Средства мониторинга действий пользователей: Программы, предназначенные для контроля работы пользователей и администраторов за своими компьютерами и в сети Интернет. Они сообщают по сети информацию, которая интересует шефа, ему лично или уполномоченному им лицу.
Средства аудита и восстановления паролей
Шифровальщики файлов: Эти программы обеспечивают недорогое, надежное и быстрое шифрование файлов и дисков с использованием популярных алгоритмов (AES, 3DES, Blowfish, ...)

See the entire folder …

Система безопасности облачного сервиса компании BPOS еще далека от совершенства

Оказалось, что система авторизации облачного сервиса BPOS имела некоторые уязвимости, и получить доступ к упомянутой системе мог каждый, чем и воспользовались злоумышленники. Корпоративная информация, предназначенная для сотрудников компаний, была скопирована.

25.12.2010

В системе безопасности облачного сервиса компании Business Productivity Online Suite (BPOS) обнаружены некоторые изъяны. Получить доступ к упомянутой системе могли неавторизованные пользователи, чем и воспользовались злоумышленники.

Как известно, BPOS представляет собой набор из нескольких продуктов, размещенных на серверах Microsoft, включая Exchange Online, SharePoint Online, Office Communications Online и Live Meeting. Благодаря этому сервису пользователи имеют возможность быстро и просто обмениваться информацией между собой, а также публиковать ее в Интернете.

Согласно источнику инфрмации, корпоративная контактная информация, предназначенная для сотрудников компаний, была несколько раз скопирована из базы Offline Address Book неавторизованными пользователями.Отмечается, что адресов электронной почты, документов или другой конфиденциальной информации там не было. В результате этой утечки пострадали дата-центры, расположенные в Северной Америке, Европе и Азии. Сейчас ведется поиск злоумышленников.