10.12.2012 Новости, Безопасность, Итоги и тенденции, Обзоры рынков2012 год уходит, и мы вспоминаем события этого действительно знаменательного для информационной безопасности (ИБ) года. Угрозы стали более частыми и сложными. Но одновременно развиваются технологии защиты данных. Тем временем вредоносные программы и постоянные угрозы повышенной сложности (APT) используются не только государствами, но и преступными синдикатами. Давайте вспомним 10 главных событий 2012 г. в сфере безопасности. 10. Американские банки и двухфакторная проверка подлинности В области интернет-банкинга и ИБ Европа на десятилетие опередила банки в Соединенных Штатах. Системы двухфакторной проверки подлинности широко применяются в банках ЕС, но лишь начинают появляться в США, где банки, очевидно, колеблются, сравнивая стоимость технологии с возможным размером потерь. Но простые средства защиты, такие как имена пользователя и пароли, становятся слишком уязвимыми, и некоторые банки осознали необходимость внедрять, в частности, программные или физические токены для смартфонов сотрудников и одноразовые переменные числовые коды. 9. Утечки исходного текста гипервизора VMware ESX Server В конце апреля компания VMware признала, что один файл исходного текста гипервизора ESX был опубликован в Интернете. В результате появилась возможность атаки «нулевого дня». Возникли опасения, что могут быть опубликованы и другие файлы. В ноябре вновь произошла утечка исходного текста, на этот раз от хакера по имени «Stun». Подробности обоих инцидентов не раскрываются, что затрудняет оценку ...
читать далее.